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عن المؤلقين 
٭ د. خالد بن سليمان الغثبر 


يعمل اليا أستاذا مساعدا في كلية علوم الخاسب و المعلومات مجامعة الملك سعودء 
وقد شارك في عديد من اللجان على مستوى الكلية و الجامعة والوزارة» وهو مستشار 
لعدة جهات حكومية وخاصة. شارك في إعداد الدراسات الأمنية وتقييمهاء والإشراف 
عليها في عدد من الجهات المختلفة. يترأس مجموعة الاهتمام بأمن المعلومات في جمعية 
الحاسبات السعودية. حصل على درجة البكالوريس في نظم المعلومات من جامعة الملك 
سعود مع مرتبة الشرف» ثم الماجستير و الدكتوراه مع مرتبة الشرف من جامعة جورج 
ماسون في الولايات المتحدة الأمريكية. حصل على شهادات تخصصية عاللمية في جال 
أمن المعلومات وإدارة المشاريع. له العديد من المؤلفات العلمية المتخصصة في أمن 
المعلومات» وله مقالات أسبوعية في جريدة الاقتصادية» ويلقي غديدا من المخاضرات 


ويقيم الدورات التدريبية في جال أمن المعلومات. 
* د. مهندس محمد بن عبدالله القحطاني 


حصل على بكالوريوس علوم الحاسب الآلي من جامعة الملك سعود مع مرتبة الشرف 
الأولى» وماجستير هندسة البرامج مع مرتبة الشرف الأولى من جامعة جورج ماسون 
بالولايات المتحدة» ثم دكتوراه أمن المعلومات مع مرتبة الشرف الأولى من جامعة 


جورج ماسون ا وقد أدار عددا من مشروعات تقنية المعلومات تزيد قيمتها عن 
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0 مليون ريال» وكانت في مجال تطوير البرمجيات وبناء الشبكات وأمن المعلومات› 





ومتمرس في منهجية إدارة المشروعات بحسب منهج 2011. ويعمل مستشارا لأمن 
اللا ا ا ود كا !يقد سار قفا ی عاد دق الات 
الكو نة وا کا ف إضافة إل ها ا اذاو عدا من الشر كات ل خاد مديرا 
عاماً لشركة متخصصة في مجال نظام ساب (حزمة برامج متنوعة من ضمنها برامج 
لتخطيط موارد المنشآت .)E۸۴‏ له مشاركات بحثية في عدد من ا محافل الدولية وا محلية. 
كما له عدد من الأبحاث المنشورة في محافل دولية ومحلية. وهو حاصل على عدد من 
الشهادات المهنية في مجال أمن المعلومات وإدارة المشروعات وكذلك هندسة البرامج 
ويمكن الاتصال به على بريده الشخصي : 


dr.mohammad.alkahtani@gmail.com 
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للدم 


إن التخريب والسرقة - بما فيها سرقة المال» أو المنقولات الثمينة» 
والمعلومات المهمة من الآخرين» وإيقاع الضرر بهم- من أقدم الأخطار التي 
يتعرض لبا الإنسان. وتختلف دوافع التخريب والسرقة من شخص لآخر؛ ولكن 
في النهاية هناك طرف يقع عليه الضرر وتطاله الخسارة. ففي الماضي» وخصوصاً 
قبل ظهور الوسائط الإلكترونية لتخزين المال والمعلومات ونقلهاء كان من اليسير 
اكتشاف السرقة وبسرعة؛ لأن السارق لابد أن يترك - في معظم الأحوال أثرا 
لفعلته مثل قفل مكسور» أو باب مهشم وما شابه ذلك» إلا أنه مع ظهور 
الإنترنت» واتساع نطاق استعمالاته قد يصعب اكتشاف أثر السرقة ولذلك لا 
يشعر المتضرر بفقد المعلومة أو المال إلا بعد فوات الأوان في بعض الحالات. وسوف 
تتفاقم هذه الأضرار مع تسارع التقدم في مجالات الاتصالات والحاسبات» وما ينتج 
عن ذلك من زيادة حجم المعلومات المنقولة على شبكات الاتصالات والمعلومات 
المخزونة في الحاسبات. وما هذا إلا أحد الأعراض التي يعانيها العالم بأسره عند 
استحداث تقنيات جديدة» وكما هو مسلم به فإن كثيراً من التقنيات الجديدة. تولد 
ومعها محاسنها ومساوئهاء ويترك للإنسان تغليب جانب على آخر. 

إن من أصعب مهام أخصائيي أمن المعلومات هو نقل صورة كاملة وواقعية› 
دون مبالغة أو تهويل أو زيادة في تبسيط › لمستخدمي الوسائط الإلكترونية حول 
الأخطار التي تتعرض لبا الغاوفاث لكر الكتروياء ةف القولة SE‏ 
سرقة أو تغيير. ولا تزال هذه المهام صعبة» بصرف النظر عن المتلقي» سواء كان 
مستخدما مبتدئاء أو مديرا لشركة كبرى. ومن أبرز الأخطار ما يلي : 
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ه تغيير البرامج أو إدخال برامج جديدة مغلوطة أو مدمرة مثل 
الفيروسات. 

ه٠‏ الاطلاع غير المشروع على المعلومات السرية عن طريق التنصت على 
شبكات الاتصالات أو الدخول غير المصرح به إلى الشبكات أو قواعد البيانات. 

ه٠‏ الاطلاع بصفة غير مقصودة مثل الشاشات المفتوحة و الطابعات» أو 
حتى تجميع ما تم حذفه في سلة المهملات. 


٠‏ التزوير والتزييف بإدخال معلومات مغلوطة بسوء نية» أو عن غير 


٠‏ مسح المعلومات أو إخفاؤهاء أو عدم إدخال المعلومات أو تغييرها 
يرا أو ا وكذلك تغيير كلمات السرء أو الأرقام السرية» أو مفاتيح 
التشفير. 

وتطول هذه القائمة كلما استجد جديد» أو استحدثت أساليب خداع 
وتخريب وحيل مبتكرة. 

وتجاوبا مع الحاجة لدرء أخطار أمن المعلومات بدأت تظهر في الآونة الأخيرة 
كتب ودورات ومواد دراسية ومعاهد تقدم شهادات لأخصائيي أمن المعلومات. 
وامتدادا لهذا التوجه فقد قام مؤلفا هذا الكتاب بجهد بارز لتعريف القارئ العربي» 
من قارئ عابر إلى المختص» بأخطار أمن المعلومات وأساسيات التعامل مع هذه 
الأخطار وتجنبهاء أو التقليل من آثارها. 

هذا لقنا E‏ الدريية وها قزل اشر الوفى باعي 
أمن المعلومات بلغة مبسطة» مع تقديم الحد الأدنى من المعلومات المفيدة لكل 


مستخدم عن أمن المعلومات. كما يقدم الكتاب أمثلة واقعية وموثقة تعطي القارئ 
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تصورا عن الموضوع بعيدا عن التهويل. كما يخاطب الكتاب شرائح مختلفة من 
امجتمع بسبب سعة المواضيع » وتدرج الطرح من التبسيط إلى التعمق» حتى يجد 
معظم القراء بغيتهم. وبهذا التوجه فإن الكتاب يتطرق إلى السهل الممتنع. فمن 
السهل الوعي بأخطار أمن المعلومات بعد وقوع الضرر» ولكن من الصعب توقع 
الأخطار واستباقها بأخذ الاحتياطات اللازمة» ثم التعامل» معها وتخفيف آثارها 
بعد وقوعها. 

إن موضوع أمن المعلومات موضوع في غاية الأهمية» ويس بشكل مباشر 
حياة كل المتعاملين مع الوسائط الإلكترونية» وينعكس على مصالحهم وسبل 
أدائهم أعمالهم» ولبذا فإن نشاط البحث والتطوير في جال أمن المعلومات ينمو 
بشكل متزايد» وقد يفوق كثيرا من أنشطة البحث والتطوير في المجالات الأخرى في 
حقل تقنية المعلومات والاتصالات. وأتوقع أن يصبح هذا الموضوع فرعا مستقلا 
من فروع المعرفة الإنسانية» حاله في ذلك حال بعض العلوم التي تبدأ مارسات 
متفرقة » ثم تأخذ شكل علم أو فرع من علم مستقل. ومقالاً على ذلك هناك علم 
ذو صلة بأمن المعلومات هو علم التعمية وكسر المعمي» وبدأ هذا الفرع بشكل 
مجموعة من الطرق والحيل وتطور مستفيدا من أسس في الرياضيات وعلم 
الاتصالات ليصبح علما قائما بذاته. 

ختاماً أرجو أن يجد القارئ الكريم في طيات هذا الكتاب ما يحقق له الفائدة 
المرجوة» ويبلغ البدف الذي يرجوه منه المؤلفان. 

د. محمد بن إبراهيم السويل 
معالي رئيس مدينة الملك عبدالعزيز للعلوم والتقنية 
الرياض» المملكة العربية السعودية 
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كان يا ما كان 

فيما مضى كان أبو صويلح يحفظ أوراقه المهمة ؛ مثل صك البيت» وعقود 
إيجارات المحلات؛ وحسابات المؤسسة» وملفات الموظفين» والأسهم» في خزانة 
يحتفظ بمفاتيحها في جيبه, ولم يحدث يوماً ما أن أعطى هذه المفاتيح لأي أحد» 
"كائنا من كان". 

و قد كان أبو صويلح يدير بطريقته البدائية أعماله» إلى أن حثه صويلح 
وإخوانه على استخدام الحاسوب في إدارة أعماله. وأخذوا يحدثونه عن الثمار الكثيرة 
التي يجنيها من يستخدم الحاسوب في بيته أو عمله ؛ و ذكروا له أن الحاسوب 
كالصندوق السحري الذي يفعل الأعاجيب» فيحصي كل شاردة وواردة» ويخزن 
وثائق المعلومات» و نيا عا کان تنا وبا أم وثيقة مسموعة أم مرئية. و بهذا 
يتمكن أبو صويلح من أن يخزن حسابات المؤسسة» وملفات الموظفين في الحاسوب» 
إضافة إلى ذلك فإنه ييسر للمرء استرجاع المعلومات متى شاء» وعرضها بالطريقة التي 
يراها مناسبة. كما أنه يسهل طبعها ملونة وغير ملونة. وهذه مسألة مهمة لأبي صويلح 
الذي يضع ميزانية سنوية لمؤسسته» ويحسب زكاة ماله بناء على موقفه المالي. 

ت أا إن اشا و فک ت تت أبدى للف سا قت 
جاهلاء وجاءك بأخبار القاصي والداني. فكان كما يقول طرفة بن العبد في معلقته : 
تمتاقدق ا ا اوک نافلا 


وباتك بالأخب ار من لم زود 


بل فاق وصف طرفة ذلك أنه يبدي لك في لحظات ما كان بعلم في أيام» وهذه 
الخاصية أعجبت أبا صويلح كثيراء لأنها تمكنه من معرفة أخبار أسعار الأسهم دون 


أمن المعلومات يلغة ميسرة 
الحاجة للاتصال بأصحابه من تجار الأسهم» أو الذهاب إلى قاعات تداول الأسهم في 
البنك؛ بل يمكنه كذلك متابعة أعمال مؤسسته وهو في بيته» أو في أي مكان آخر. 
ولكن أبا صويلح رجل حنكته السنون» وعلمته أن "لا يدخل رأسه إلا فيما فيه 
خلاصه» " فأخذ يسأل المتخصصين في مجال الحاسوب عن ذلك الصندوق السحري ما 
له وما عليه. وضرره ونفعه» فبين له المتخصصون أن للحاسب مزايا تعين مستخدمه 
على إدارة أعماله» سواء كانت على مستوى الفرد أو المؤسسة» وأكدوا له أنه قريبا 
سيأتي اليوم الذي سيتغير فيه معنى كلمة "أمي" التي تطلق اليوم على من لا يجيد 
القراءة والكتابة» وستطلق بدلا من ذلك على من لا يجيد استخدام الحاسب. 





غير أنهم حذروه من أن هناك فروقا جوهرية بين الأخطار التي تتعرض لبا 
المعلومات المخزنة في أجهزة الحاسوب» وتلك التي تتعرض لها المعلومات المكتوبة 
"على ورق". وملخص ما قالوه هو: 

(1) أنه فيما مضى كانت المعلومات تخزن على أوراق» وهذه يمكن حيازتها في 
موضع واحدء وحمايتها ومنع وصول الآخرين إليها بوضعها في مكان آمن كالخزانة » 
أو غيرها من وسائل الحفظ » كما يمكن وضع حرس حول مكان تخزينهاء ولذلك فإن 
من أراد سرقتها لن يجد بدا من اختراق إجراءات الحماية هذه» وفي هذا مشقة ومخاطرة. 
أما من أراد سرقة معلومات مخزنة في الحاسوب فإنه في أغلب الأحيان لا يكون مضطرا 
لمغادرة مكانه» بل يمكنه التسلل عبر"الأسلاك" التي تربط "الكمبيوترات" بعضها 
ببعض » وسرقة المعلومات دون أن يراه أحد. 

(2) إن نسخ الوثائق التي فيها المعلومات يحتاج إلى آلات تصوير أو كاميرات؛ 
لكن نسخ الوثائق المخزنة في الحاسبات لا يتطلب أيا من هذا. 

(3) إن الأخطار التي تتعرض لبا المعلومات يمكن تقسيمها إلى ثلاثة أصناف : 
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(أ) خطر كشف المعلومات السرية: السطو على المعلومات قد ينتج عنه اطلاع 
المهاجم على معلومات ما كان ينبغي له الاطلاع عليهاء وهذا يكشف معلومات كان 
مالكوها يرغبون في حفظها سرية» وهذا الصنف يقع على المعلومات المخزنة على 
أوراق» كما يقع على تلك المخزنة في الحواسيب على حد سواء. 

(ب) خطر حرمان مالك المعلومات من الوصول إليها عند الحاجة: إن السطو 
على المعلومات المخزنة على الورق قد ينجم عنه حرمان صاحب المعلومات منها إذا 
كانت النسخة المسروقة هي النسخة الوحيدة. كما أن هذا النوع من الأخطار يمكن أن 
يحيق بالمعلومات المخزنة في أجهزة الحاسوب. 

(ج) خطر تغيير المعلومات: المعلومات المخزنة على أوراق تتمتع بخاصية مهمة 
هي أن أي تغيير عليها يسهل للإنسان - في أغلب الأحيان- ملاحظته»ء ولذلك 
فإنه يصعب على من يسطو أن يغير تلك البيانات دون ترك آثار تدل على ذلك. أما 
البيانات المخزنة على وسائط مغناطيسية» فإن العبث بها دون ترك آثار تدل على وقوع 
ذلك يعد أمرا ميسوراء ولذا يلزم اتخاذ إجراءات حماية خاصة للحيلولة دون ذلك. 

(4) أن تداول الوثائق الورقية المسروقة ونقلها ونشرها يتطلب جهداً ووقتا 
وكلفة تتجاوز ما هو مطلوب في حال تخزينها في الحواسيب. 

(5) إن يسهل على مالك المعلومات المهمة أو السرية التخلص من الأوراق التي 
بها تلك المعلومات» وذلك بفرمهاء أو حرقهاء أو غير ذلك من الوسائل المعروفة. أما 
الطريقة المعتادة لحذف الملفات التي تحتوي على المعلومات المخزنة في الحواسيب»؛ 
فحتى مع سهولتها و ييسرهاء فإنها - في حقيقة الأمر- لا تتخلص من تلك الملفات 
وإنما تخفيها عن عين مستخدم الحاسوب» و يمكن - في أغلب الأحيان- استرجاعهاء 
وهذا الأمر يعطي شعورا زائفاً بأنها لم تعد في متناول لصوص المعلومات. 
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ولا تبين لأبي صويلح أنه لا يمكنه أن يغلق على ذلك الجهاز في "التجوري" وقع 
الخبر عليه كالصاعقة, وزاد المصاب وعظم الخطب لما علم أنه تخرج من جهازه أسلاك 
لو ربطت بجهاز آخر أصبح غيره قادرا على رؤية المعلومات المخزنة في جهازه. لكنهم 
أخبروه بأن جهازه يربط بأجهزة أخرى توفيراً للمال. فبدلاً من أن يكون عند كل 
موظف جهاز حاسوب وطابعة وماسحة ضوئية يمكن أن تربط الأجهزة بشبكة واحدة» 





ويكتفى بطابعة واحدة وماسحة ضوئية يستخدمها جميع العاملين بمؤسسة أبي 
صويلح » و يمكن أن توضع الطابعة أو الماسحة في مكتب أحد الموظفين الذين هم في 
موضع الثقة من أبي صويلح»؛ بل يمكن أن توضع في مكتب أبي صويلح نفسه. 

ولم تنته مشكلات أبي صويلح مع الحاسوب بعد؛ فلقد سمع جاره أبا حمد 
يذكر أن هناك أناسا يسمون "الباكرز" "يدخلون" من أجهزتهم بطريقة سحرية على 
مواقع الشركات و كمبيوترات الناس" » فيعيثون فيها فساداء و يسرقون المعلومات التي 
فيهاء وأن هناك جراثيم أو فيروسات تنتشر بطريقة غريبة فتصيب أجهزة الحاسوب 
فتدمر ما فيها من معلومات» وأحيانا تتلف الجهاز نفسه. وتعجب أبوصويلح من 
أولئك الذين يربطون حاسباتهم بشبكة الإنترنت» إذا كانت كل هذه الشرور تأتي 
منهاء فأخبر أن شبكة الإنترنت في حقيقتها ظاهرة تقنية عميقة الأثر غيرت كثيرا من 
الأشياء في حياتناء و ساهمت في تسهيل كثير من الأعمال» وخفض النفقات» وتيسير 
الوصول إلى المعلومات» كما أنها البوابة التي دخلت معها كثير من التطبيقات المفيدة 
للأفراد ؛ والشركات والمؤسسات. فيمكن لشركة ما أن تضع معلومات عن الخدمات 
التي تقدمها في موقعها على شبكة الإنترنت» ويمكنها كذلك طلب عروض التوريد أو 
التنفيذ أو تقديمها عن طريق الإنترنت. وتجلى لأبي صويلح أنه قد غدا ضرورياًلثله من 
رجال الأعمال وكذلك المدراء في البيئات الحكومية وغير الحكومية» تحصيل قدر كاف 
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من المعرفة عن الإنترنت» والتقنيات المرتبطة بهاء خصوصا بعد أن تبين له أن هذه 
الشبكة تشهد نموا لا مثيل له» سواء في المستوى الأفقي أم الرأسي» فنموها الأفقي 
يتمثل في زيادة عدد الأجهزة المرتبطة بشبكة الإنترنت بشكل متنام. أما النمو الرأسي 
فالمقصود به زيادة عدد التطبيقات التجارية وغير التجارية التي تستخدم شبكة 
الإنترنت. وما يدعم هذا النمو توجه كثير من الدول» با فيها المملكة العربية 
السعودية» لتطبيق الحكومة الإلكترونية؛ مما يؤثر كثيراً في الطريقة التي تدار بها 
الأعمال في القطاعين الخاص» والحكومي» وهذا بلا شك يؤثر في حياة الأفراد؛ 
طريقة تعمل انالف" کو ره ا سح قله ا التخصيول 
على جواز سفر عن طريق زيارة موقع الجهة المسؤولة عن إصدار الجوازات» ثم يذهب 
للحصول على جوازه» كما يمكنه تسديد فواتير الماء والكهرباء والباتف وغيرها إذا 
كان جهازه مرتبطا بشبكة الإنترنت» وهذا يوفر وقته قطعا. 

كما أن الشبكة أضحت وسيلة للتجارة الإلكترونية (6506تهده»-ه): خاصة في 
الدول المتقدمة» وهذا النوع من التجارة جاء ليبقى» بل سيصبح الميدان الأكبر للتنافس 
بين الشركات في المستقبل القريب. وأهم ما ييز التجارة الإلكترونية أنها ألغت الجدود 
الجغرافية» فأصبح التاجر ورجل الأعمال المحلي عرضة للمنافسة من قبل شركات 
وأفراد خارج المدينة ؛ بل الدولة التي يعيش فيها. 

وفوائد استخدام الإنترنت ليست مقصورة على الشركات والمؤسسات ؛ بل 
يستفيد منها الأفراد كذلك. فالإنسان الراغب في السفر- على سبيل المثال- يستطيع 
مقارنة أسعار الفنادق» وشركات الطيران» وتأجير السيارات» وعمل الحجوزات 
باستخدام شبكة الإنترنت» دون أن يغادر منزله أو مكتبه. 


إل الاق كت م ذو عسي :فين وان كاد م الات 
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والتسهيلات التي سبق الحديث عنها. فهي كذلك معبر لكثير من الشرور» وسبب ذلك 
أن الإنترنت يمكن أن تكون سلاحا مدمراً بأيدي الأشرار الذين لديهم من المعرفة التقنية 
ما يمكنهم من تطوير الإنترنت لتحقيق مآربهم. كما أن فيها مواقع سيئة لا يليق بالعاقل 
العفيف ارتيادهاء وأخرى تبث أفكارا تتناقض مع معتقداتنا. وهناك وسائل يكن لرب 





الأسرة أو رب العمل استخدامها لحماية أسرته» أو مؤسسته من هذه الشرور. فمن 
ذلك تثبيت جدران الحماية (51:658115)؛ وأنظمة كشف الاختراق ( «ماكنهام1 
)Detection Systems‏ وغيرها. 

وللساعدة أبي صويلح وأمثاله في كيفية الاستفادة من خدمات الجحاسوب› 
وشبكة الإنترنت» مع توفير الحماية اللازمة للمعلومات الشخصية والوثائق الحساسة» 
يأتي هذا الكتاب دليلاً للفرد ورب الأسرةء ورجل الأعمال» ومدير المنشأةء سواء 
كانت حكومية أم لم تكن» ويتحدث الكتاب عن بعض المبادئ المتعلقة بأمن 
المعلومات» ويركز على أشهر الطرق التي يسلكها الأشرار لاختراق شبكة الإنترنت» 
ومعدات الحاسوب» وما يقوم عليها من أنظمة معلومات» ثم يقدم الكتاب إجراءات 
الحماية حسب الإمكانات المتاحة. وكل هذا يعرض دون تفصيل ممل و لا إيجاز مخل. 
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برزت في القرن المنصرم ظواهر تقنية عديدة تركت أثرا بيئاً في حياة الناس, لكن 
يبقى الحاسوب أبرز هذه الظواهر قاطبة» وذلك لسرعة تطوره وانتشاره» ولعمق أثره 
في حياة الناس» بل وفي التقنيات التي سبقته وجودا أو لحقته» فقلما تجدآلة؛ أو جهازا 
إلا والحاسوب جزء أصيل منه. 

وقد ساهم الحاسوب في رفع نوعية الحياة التي يعيشها الناس بتذليله كثيراً من 
الصعوبات واختصاره للوقت والجهد» وأصبحت كثير من الأمور لا يمكن أن تسير إلا 
بمساعدة الحاسوب» ومن ذلك على سبيل المثال المعاملات المالية» وتنظيم رحلات 
الطائرات» وتشغيل كثير من الأجهزة الطبية والصناعية» إلى غير ذلك من الأمثلة التي 
جعلت الحاسوب ملء السمع والبصر. 

ثم جاءت الإنترنت فوسمت بميسمها وجه الحياة في السنوات العشر الماضية؛ 
كما زادت مقدار الخدمات التي يقدمها الحاسوب» فضاعفت انتشار الحاسوب 
رعشت ائرء» وأحددت تورة و غال المعلومات اة وط وقلا ونشرات: 
[1] لمحة عن شبكة الإنترنت 

إذا كان معظم الناس تلكدون قير لا يائن مديص ا فيا چ 
بالحاسوب كجهازء فإنهم قد لا يملكون القدر نفسه عندما يتعلق الأمر بالإنترنت. 
وللتوضيح نقول: إن الإنترنت شبكة مكونة من شبكات . وكل من هذه الشبكات 
قد يحوي بدوره شبكات أصغر» وهلم جراء حتى نصل إلى أصغر مستوى من هذه 
الشبكات التي تتكون من عدد من الحواسيب المرتبطة بعضها ببعض. 

وحرص الناس على الاتصال بشبكة الإنترنت له ما يبرره» نظرا لما تقدمه من 
خدمات على المستوى الشخصي» والتجاري» والحكومي؛ فأنت إذا رغبت أن تشرح 
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لابنك درساً في مادة العلوم يتحدث عن محرك الاحتراق الداخلي» فإن بإمكانك أن 


تزور موقعا مثل 70.05]0115011.0015//:م141 لتجد فيه شرحا مفصلا مدعوما 





بالرسومات التوضيحية المتحركة. ومن جهة أخرى يمكن لشركة ما أن تعرض 
منتجاتها وتبيعها عن طريق شبكة الإنترنت» فتصل بذلك إلى عدد كبير من 
الزبائن. وقد ا تجهت كثير من الحكومات إلى تقديم خدماتها للجمهور عن طريق 
شبكة الإنترنت. فإدارة المرور» مثلاً» تجعل لبا موقعاً على الشبكة» وإذا كنت 
بحاجة إلى تسديد مخالفة فما عليك إلا زيارة الموقع ودفع الرسوم» دون الحاجة 
إل نياب سمي ال ا ارون 

وخلاصة القول إن المقام سيطول بنا لو حاولنا سرد الخدمات التي توفرها 
الإنترنت» وستكون معرفة الاستفادة منها عاملاً مهما في نجاح الفرد والشركة 
والمجتمع »> خاصة في زمن العولمة الذي ألغى الحدود الجغرافية تقريبا. 
[2] طرق الاتصال بشبكة الإنترنت 

الشكل(1). هذا والربط إما أن يكون باستخدام جهاز مودم وخط هاتفي, 
وهذا النوع أقل أنواع الاتصال كلفة» لكنه أبطؤهاء فقط تصل سرعته إلى (56 ألف 
نبضة في الثانية) كحد أقصى» وإما أن يكون باستخدام تقنية (0510) التي تستخدم فيها 
أجهزة خاصة تسمى (2400608 :2851) عندها القدرة على نقل البيانات 
بسرعات عالية (تتراوح بين 64 ألفاً إلى 52 مليون نبضة في الثانية)» على خطوط 
الہاتف نفسهاء وفي كلتا الطريقتين يكون مزود الخدمة بوابتك التي تلج منها إلى عالم 


الإنترنت. 
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خطاتصال من توع 1:3 
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الشكل(1): طرق الاتصال بشبكة الإنترنت. 


أما الشركات» والدوائر الحكومية فإنها غالبا ما تمتلك شبكات داخلية ترتبط 
بمزود الخدمة بواسطة خطوط اتصال خاصة تتميز بسرعة نقل كبيرة . ومن أمثلة هذه 
الخطوط ما يعرف باسم (81) الذي يعطي سرعة تصل إلى ( 2 مليون نبضة في الثانية )» 
و(83) الذي يعطي سرعة تصل إلى (34,4 مليون نبضة في الثانية) كما في الشكل(2)؛ 
وهذه الخطوط السريعة تتصل بمزود الخدمة الذي يصلها بدوره بشبكة الإنترنت. 
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مقارنة سرعات وسائط الاتصال بالانترنت 


السرعة (تضرب 
١ ِ‏ خط 3ع © 
خط 1ع 8 














أنواع الوسائط 








الشكل (2): مقارنة بين سرعة نقل المعلومات باستخدام خط 171 و ٤3‏ . 


]3[ الجرائم المتعلقة بالمعلومات 

وكما أدخل الحاسوب والإنترنت خدمات وتسهيلات ومعارف» بل 
ومصطلحات جديدة فقد أعطيا عالم الجريمة أبعادا جديدة. فصار من الممكن ارتكاب 
جريمة اختلاس أو سرقة» أو تزوير عن بعد» وأصبحت وسائل الأمن والحماية 
المحسوسة من حراسات وصناديق حفظ وأماكن تخزين لا تكفي وحدها لحماية 
المعلومات من اللصوص. وظهر مصطلح (١«نإءءطر٥)‏ الذي يعني الجرائم التي 
ترتكب باستخدام الحاسوب وشبكة الإنترنت. وقد وصل الأمر إلى أن الحكومة 
الأمريكية أطلقت في فبراير 2003م مبادرة لحماية المجال المعلوماتي (معةمسءم©) 
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القومي الأمريكي EO BEDE Î‏ نوو ماك اوه و قم 
حذا عدد من الدول حذوها. وما ينبغي ذكره في هذا امقام أن من المشروعات المقترحة 
في الخطة الوطنية لتقنية المعلومات في المملكة العربية السعودية مشروع إنشاء مركز وطني 
لأمن المعلومات» ومشروع إنشاء وحدة خاصة للمتابعة والتحقيق في المخالفات المتعلقة 
بأمن المعلومات” 0 

ولإعطاء القارئ الكريم نبذة عن أشكال الجرائم التي يمكن ارتكابها في عالم 
المعلومات نسوق القصص الحقيقية التالية : 

* اخترق شاب روسي شبكة شركة (0510656] 09) في عام 1999م» وسرق 
منها معلومات 300.000 بطاقة اتتمان تخص زبائن الشركة» وطلب فدية قدرها 
0 دولار . ولا تلكأت الشركة عن الدفع قام بنشر المعلومات عن هذه 

البطاقات على شبكة الإنترزت *. 

* في أغسطس من عام 2002 م اكتشفت شركة (وعناتناهء5 )0aeW ٥0‏ أن 
اغ 217 ملبوة رار من الأسنهم الى تديرها قد بيت بصوزة غير قانونية: 


وذللشوقه أن تدع فنكة لاون ا 


http://www.whitehouse.gov/pcipb/cyberspace_strategy.pdf ( 1) 

(2) مسودة الخطة الوطنية لتقنية المعلومات للخمس سنوات الأولى التي أعدتها جمعية الحواسيب 
السعودية عام 1424ه. 

MC و نشر:‎ Shon Harris تأليف:‎ (All- in-one 01557 Certification) كبحات:‎ (3) 
.Graw Hill 
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* قام موظف إحدى الشركات الروسية في ديسمبر 2003م باختراق نظام معلومات 
الشركة » ورفع راتبه الشهري» ورواتب بعض زملائه » ملحقاً خسائر مالية بالشركة” ". 

* في أوائل عام 2004م تلقى أحد الأمريكيين رسالة بالبريد الإلكتروني من 
جهة انتحلت شخصية إحدى الإدارات الفرعية في (72/281 5/ز688) وهي شركة 
مشهورة في سوق الإنترنت» وهذه الإدارة تقدم للمشتركين فيها خدمة سداد فواتير 
المشتريات عن طريق الإنترنت» ولكي تقوم بذلك تحتفظ بمعلومات معينة عن هؤلاء 
المشتركين. وفي تلك الرسالة طلب المنتحل من الشخص المستهدف أن يحدث بياناته 
الشخصية و إلا تعرض حسابه لديهم للتوقيف المؤقت» ولأجل تحديث بياناته أعطي رابطا 
0لهنآ). و لما قام المستهدف بالنقر على الرابط لتحديث بياناته أخذه الرابط إلى 
موقع يشبه موقع (1«اتزوط ء”ره8)» فأدخل بياناته الشخصية التي منها اسمه الكامل 
ورقم بطاقته الائتمانية ورقم بطاقته السري» ورقم حسابه في البدنك» ورقم هويته 
وتاريخ ميلاده ..إلخ. والحقيقة أن ذلك الموقع لم يكن سوى غطاء لاستدراج الضحية 
لتقديم معلومات مهمة استخدمها الذين صمموا الموقع لشراء بضائع بقيمة 
0 دولار من حساب ذلك المسكين. ولما تنبه لذلك قام بإشعار البنك لإيقاف 
العمل ببطاقته الائتمانية» وظن أن الأمر قد انتهى عند ذلك الحدء وما راعه إلا 
أن جاءته رسالة بعد أشهر قليلة من شركة تأمين السيارات التي يتعامل معها 
تشرح فيها الشركة سبب رفضها طلبه قرضا قدره 30,000 دولار. وحقيقة الأمر 
أنه لم يطلب ذلك القرض بل طلبه أولئك الذين سرقوا معلوماته الشخصية عن 


طريق الانترية” م 


./ http://www.crime-research.org/news/17.12.2004/852 (1) 


./ http://www.crime-research.org/articles/806 (2) 
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[4] مكونات أمن المعلومات 

عند ذكر كلمة أمن المعلومات» وجراف او ار اهو انا 
a a Oa‏ اولان لاطعا SN‏ 
اهدو تركو وا انا e ES AE E‏ 
الحاسوب والمعلومات مكونات ثلاثة على درجة واحدة من الأهمية ؛ وهذه المكونات 
هي : 

( مسري المعلومات (ؤئلةام806ه0© 05:8): وهذا الجانب يشمل كل 
التدابير اللازمة لمنع اطلاع غير المصرح لهم على المعلومات الحساسة أو السرية. وهذاء 
كما أسلفناء هو ما يتبادر إلى ذهن السامع عند الحديث عن أمن المعلومات» ومن أمثلة 
المعلومات. التي يحرص على سريتها: المعلومات الشخصية؛ والموقف المالي لشركة ما 
قبل إعلانه» والمعلومات العسكرية. 

(ب) سلامة العلومات Integrity)‏ 8 خلافاً لما جاء في الفقر 0 
السابقة» فإنه لا يعنينا هنا أن نحافظ على سرية المعلومات» ولكن ما يهمنا هنا هو اتخاذ 
التدابير اللازمة لحماية المعلومات من التغيير . وهناك أمثلة كثيرة لهذا المطلب. فقد 
تنشر جهة ما قوائم أسماء المقبولين تمن تقدموا بطلبات للعمل لديهاء وكما نرى 
جنه "قاكذا ا شو من هذه القوائم نعني حمايتها من التغيير» فمن 
ل يعقوم انمي ما كلاف بحن اام وإدراج أسماء أخرى بدلا منهاء 
تسا كيرا من الإرباك لتاس واشرج للجهة المعنية. أو مكن تغيير مبلغ التحويل من 
0 ريال إلى 1000000 ريال. 

(ج) ضمان الوصول إلى المعلومات والموارد الحاسوبية (وانازطaانوA):‏ إن 
الحفاظ على سرية المعلومات وسلامتها أمر مهم و لا ريب» لكن هذه المعلومات تصبح 
غير ذات قيمة إذا كان من يحق له الاطلاع عليها لا يمكنه الوصول إليهاء أو أن 
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الوصول إليها يحتاج وقت طويلا. ويتخذ المهاجمون وسائل شتى لحرمان المستفيدين 
من الوصول إلى المعلومات» ومن هذه الوسائل حذف المعلومات نفسها أو مهاجمة 
الأجهزة التي تخزن المعلومات فيها وشلها عن العمل. 

[5] العناصر الضرورية لشن الهجمات الإلكترونية 

قبل الاسترسال في الحديث علينا أن ندرك أن شن البجمات الإلكترونية على 
أنظمة المعلومات» - أو بعبارة أدق على المعلومات أو الأنظمة الحاسوبية والشبكات 
التي تخزن فيها المعلومات وتنتقل عبرها- له ثلاثة عناصر " : 

(أ) وجود الدافع: إن من يهاجم نظام معلومات ما لابد أن يكون هناك ما يدفعه 
لذلك. فقد يكون الدافع هو الحصول على المال» وقد يكون الدافع هو الرغبة في 
الانتقام من الجهة المستهدفة؛ أو الرغبة في الاستئثار بأكثر قدر من الزبائن» كما هو 
الحال بين الشركات المتنافسة. فقد تطلب شركة ما من أحد المحترفين في مهاجمة أنظمة 
المعلومات اختراق الموقع التابع لشركة منافسة أو تعطيله على الشبكة العنكبوتية ؛ لمنع 
وصول الزبائن لموقع الشركة المستهدفة. وأحياناً يكون الدافع رغبة المهاجم في إثبات 
قدراته الفنية» وقد يهاجم المهاجم لأغراض سياسية كما حدث لوقع قناة الجزيزة في 
7 مارس 2003م» والذي يبدو أن الدافع هو وراء البجوم كان هو اعتقاد 
المهاجمين أن قناة الجزيزة كانت منحازة للجانب العراقي إبان الغزو الأمريكي للعراق. 
ونتج عن هذا البجوم أن مرتادي القسم الإنجليزي من الموقع كانوا يشاهدون صورة 
قثل العلم الأمريكي مكتوباً تحتها ما معناه: "دعوا الحرية تدق - ناقوسها" كمافي 
الشكل(3) - في إشارة إلى أن أمريكا إنما جاءت لتحرير العراقيين. أما مرتادو القتسم 





)1( دورة: "Hacking Exposed"‏ الت عقدها: "Irvin Rankin"‏ من شركة : "Symantics"‏ في الفترة 
من 9- 13 مارس 2004م بمدينة الرياض. 
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العربي من الموقع فقد كانوا يوجهون إلى موقع إباحي. 


hat Freedom King... 





DA‏ س1 مسار Raed Faden‏ رااستسلة 


الشكل(3): الصورة التي كانت تظهر في موقع قناة الجزيرة أثناء تعرضه للهجوم. 


(ب) وجود طريقة لتنفيذ الهجوم: من البديهي أن المهاجم لن يتمكن من شن 
هجوم ناجح ما لم يكن لدية تصور وخطة واضحة لطريقة هجوم تحقق الغرض» وهذا 
هو الفارق بين المهاجمين الحترفين وغير امحترفين. ولصد هذه البجمات أو تخفيف 
أضرارها يجب علينا معرفة طرق البجوم وخططه» ومتطلبات نجاح التنفيذ. 

(ج) وج ود الثغرات: القغر 3 (زانلنطمعسان؟) في هذا السياق مصطلح 
يقصد به وجود نقطة ضعف في تصميم («عاوء٥)‏ أو تهيفة (Configuration)‏ 
البرجيات» أو قواعد تخزين المعلومات» أو الأجهزة التي تحفظ فيها المعلومات» أو 
معدات أو برامج تشغيل الشبكات التي تمر المعلومات خلالها. ونقاط الضعف هذه هي 
الثغرات التي يتسلل المهاجم من خلالبا لإحداث الدمار الذي يريده. وإذا كنا نسعى 
لحماية أنظمة معلوماتنا فعلينا فحص شبكاتنا ومعداتنا وبرمجياتنا لتحديد نقاط الضعف 
الموجودة وكيفية معالجتها. والذي يحدث غالباً أنه عندما يكتشف باحث ما من خارج 
الشركة المصنعة لمنتج ما نقطة ضعف في ذلك المنتج -ولنضرب لذلك مثلاً نظام 
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التشغيل وندوز - فإن نقطة الضعف هذه تعلن في المجلات المتخصصة» أو مواقع معينة 
في الإنترزنت. عندها تسعى الشركة المصنعة جاهدة لإنتاج علاج لنقطة الضعف 
المكتشفة لقطع الطريق على أي مهاجم قد يحاول استغلال هذه الثغرة. وفي مثالنا هذا 
تصدر شركة مايكروسوفت 5-5 علاجيا 710 eءaساSof)‏ ينزله المستخدمون من 
مواقع الشركة لتحديث أنظمة التشغيل لديهم. 

كما أسلفنا قد يحاول بعض المهاجمين استغلال نقطة الضعف المكتشفة لشن 
هجمات» كأن يطوروا برامج خبيثة تخترق نظام تشغيل ويندوز الذي لم يُحدّث 
باستخدام البريمج الوقائي الذي أصدرته الشركة المصنعة. ومن أمثلة هذه الثغرات ما 
جاء في أنباء يوم 2004/12/17م من أن هناك ثغرة في نظام إكسبلورر (أحد 
منتجات شركة مايكروسوفت) الذي يستخدم لتصفح المواقع على شبكة الإنترنت. ولو 
افترضنا أن رب أسرة يريد شراء كتب من موقع أحد المكتبات على شبكة الإنترنت» 
فإنه عادة يدخل اسم الموقع في الخانة الموجودة في أعلى المتصفح فيأخذه المتصفح إلى 
ذلك الموقع. ولكن هذه الثغرة إذا استغلت تمكن المهاجم من أخذ رب الأسرة إلى موقع 
المكتبة» ولكن المعروض أمامه تكون معلومات مأخوذة من موقع آخر حسب ما يحدده 
المهاجم. 

وهناك حالات تكتشف الثغرات من قبل العاملين في الشركة المصنعة» وهنا 
غالبا ما تطور الشركة بريمجا علاجيا ثم تحمله في مواقع الشركة» يتلو ذلك الإعلان 
عن وجود الثغرة» وحث المستخدمين على تحميل البريمج الوقائي من مواقع الشركة. 
وفي أحيان أخرى يكون للمهاجمين قصب السبق في اكتشاف وجود الثغرات» فالمتوقع 
في هذه الأحوال ألا تعرف الثغرة إلا بعد أن ينفذ المهاجم من خلالبا ويكتشف حدوث 





الاختراق. 
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[6] مصادر الإخلال بأمن المعلومات 

إن المعلومات أو الأنظمة التي يحتفظ بها تكون عرضة للهجوم من جبهتين 
مختلفتين : الحبهة الداخلية والجبهة الخارجية» ولشدة خطر الأولى فإننا سنناقشها أولاً. 

(أ) المهاجمون من الداخل 

لعله من المناسب أن نحدد ما نعني بالمهاجمين من الداخل» إنهم أولئك الأفراد 
الذين ينتمون للجهة المستهدفة» غير أنهم يقومون بأعمال تصادم جهود الجهة الرامية 
إلى حماية أنظمة المعلومات التي تستخدمها تلك الجهة. والمهاجمون من الداخل كانوا 
ذوعا اللنطر الت واس أي جهة» مهما كانت» سواء كانت تلك الجهة شركة أو 
منظمة أو حتى دولة. ولقد فاقم اختراع الحاسوب والتقنيات التي ظهرت إلى الوجود 
بعد ذلك الخطر الناجم عن البجمات التي قد يشنها العدو الداخلي ضد الجهة التي 
ينتمي إليها ظاهرا. ويُظهر تقرير صدر في الولايات المتحدة الأمريكية عام 2003م أن 
6 من الجهات التي شملتها دراسة مسحية أجراها مكتب التحقيق الفيدرالي ((581 
مشاركة مع معهد أمن الحاسوب ((عانطتاكصآ yاSeeuri Computer‏ » أو ما يعرف اختصارا 
باسم (051)» يعتبر المستخدمين من داخل تلك الجهات خطرا حقيقياً على أنظمة 
المعلومات التي تستخدمها تلك الجهات” أ2. 

وسبق لوزارة الدفاع الأمريكية إصدار تقرير في عام 2000م ذكرت فيه أن 
7 من البجمات المكتشفة التي شنت على أنظمة المعلومات بالوزارة قام بها 
افاس من وال ال ا 
)1( تقرير بعنوان : "he 2003 051/1781 Report on Computer Crime and Securiy"‏ › في الموقع : 


http://www. visionael.com/products/security_audi/FBI CSI 2003.pdf 
“DoD Insider Threat Mitigation, Final Report of the Insider Threat تقرير بعلوان:‎ (2) 


: في الموقع‎ ٠ في 24 آترتل 0م‎ “ Integrated Process Team 
http ://www.defenselink.mil/nii/org/sio/iptreport4_26db1.doc 














أمن المعلومات بلخة ميسرة 
ولكن بسبب الضجة الإعلامية التى تثار عادة عندما يكون البجوم على 
جهة ما ا من خارجها مثل الإنترنت» فإن الشركات والدوائر ال حكومية تولي 





جل اهتمامها لتحصين أنظمة معلوماتها ضد البجمات القادمة من الخارج؛ 
وغالباً ما يكون هذا على حساب الاستعداد لصد الخطر القادم من الداخل الذي 
نكر ذاقناو فق لانن رسيت داك نسو ان OOS N‏ 
فإن معدل تكاليف البجوم القادم من الداخل هو 2.7 مليون دولار للهجوم 
الواحد » بينما لا يزيد معدل البجوم الواحد القادم من الخارج عن 57 ألف 
و 

(1) دوافع الهجوم من الداخل: هناك أسباب عديدة قد تدفع الإنسان لشن 
هجوم ضد أنظمة معلومات الجهة التي يعمل فيهاء ومن أهم هذه الأسباب ما 
يلي" 62 

(أ) عدم الرضا: أياً كانت مسببات عدم الرضا هذاء إلا أن الواقع يشهد أن 
التقنية الحديثة جعلت من مهاجمة نظم المعلومات أمرا يُشعر بالانتقام للذات» ويبعث 
البهجة في نفس الشخص الذي نفذ البجوم. 

(ب) إثبات الشخص مهاراته الفنية وقدراته على تنفيذ هجوم إلكتروني: 
هناك طائفة عريضة من الناس يداخلهم الشعور بالفخر إذا تمكنوا من اختراق 
مواقع على شبكة الإنترنت» أو وصلوا إلى قواعد بيانات محمية» ويجدون في 
ذلك أمرا يباهون به أقرانهم. والحقيقة أن كثيرا من هؤلاء قد لا يملكون المعرفة 
الحقيقية لشن البجمات الإلكترونية» ولكن هناك مواقع على شبكة الإنترنت 


: في 1/12/15 0م > في المو قع‎ “Intermal Threat - Risks and Countermeasures” ( 1) 
http://www.sans.org/rr/papers/60/475.pdf 
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توفر برامج يمكن استخدامها في مهاجمة أنظمة المعلومات» ولا يتطلب 
امعبدالبا كبر عرق اا رب أو الات و لت ك ما مضع ااا 
يتظاهرون بأنهم من قراصنة الإنترنت» أو ما يطلق عليهم اسم (ءإء)ءة۸)» 
وهم في الحقيقة جرد مبتدئين توفرت لهم برامج تعينهم على شن هجمات ما 
كان لبهم أن يشنوها لو لا توفر هذه البرامج. ويسمي المتخصصون في مجال أمن 
المعلومات هذا الصنف من المهاجمين أطفال البرامج الجاهزة (1100165 امإءS).‏ 

(ج) تحقيق المكاسب الالية: قد يهاجم شخص ما أنظمة معلومات الجهة التي 
يعمل فيها لسرقة معلومات سرية يستخدمها لاحقاً لابتزاز الجهة لدفع فدية مالية. 

(2) حجم التهديد الداخلي: إن البجوم من الداخل يمكن أن يخل بأي من 
مكونات أمن المعلومات التي تحدثنا عنها سابقاء أي أنه يمكن أن يلحق الضرر بسرية 
المعلومات أو سلامتهاء أو يعيق الوصول إلى المعلومات أو يمنعه. وأسوأ من هذا أن 
المهاجم من الداخل إذا كان ارا فإنه بمقدوره أن يطمس أي آثار تدل على ارتكابه 
للهجوم . وأهم جوانب الأخطار التي تأتي من البجوم الداخلي هي : 

أ- مهاجمة الشبكة الداخلية للمنشأة التي يعمل فيها . 

ب- مهاجمة المعلومات بالسرقة أو التغيير أو الحذف. 

Ea‏ فتح ثغرات في أنظمة الحماية التي وضعتها الجهة لتحصين أنظمة 
المعلومات فيها. 

علاوة على ما سبق فإن المهاجم من الداخل يتمتع بمزية لا يتمتع بها المهاجمون 
من الخارج» وهي أنه ليس عرضة لكثير من الاحترازات الأمنية التي يتعرض لہا 
المهاجم من الخارج. ونتيجة لذلك يمكنه القيام بأعمال يصعب على غيره القيام بهاء 


ومن ذلك ما يلي : 
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أ- تغيير تهيئة (80009نناع:085©) النظام لخلق أبواب خلفية 
(8361400015) ينفذ من خلالها المهاجمون مسقت E‏ يفتح نقطة عبور 2020) 
من تلك النقاط ا موجودة في بروتوكول (705/5) في الجهاز المستهدف". 

ب- ردم الفجوة أو الفاصل بين الشبكات المستقلة ؛ وذلك أن الجهات التي 
لديها معلومات مهمة جذا تسعى دوماً لفصل شبكة معلوماتها الداخلية عن شبكة 
الإنترنت» ونتيجة لذلك تجد أن لدى كل من هذه الجهات شبكتين: إحداهما داخلية 





والأخرى خارجية متصلة بشبكة الإنترنت» ولا يوضع في الشبكة الخارجية سوى 
المعلومات التي ترغب الجهة توفيرها للعالم الخارجي. والفصل بين الشبكتين يحمي 
الشبكة الداخلية من المهاجمين القادمين من الخارج ؛ لكن المهاجم من الداخل يعمل 
على ردم هذه الفجوة أو إزالة هذا الفاصل» فيقوم› مغلاء بنقل بعض المعلومات 
الحساسة المخزنة على الشبكة الداخلية إلى الشبكة الخارجية» أو يقوم بنقل بعض 
البرامج الخبيشة كالفيروسات من الشبكة الخارجية إلى الشبكة الداخلية» وكثيراً ما 
يكتشف في الشبكات الداخلية المعزولة فيروسات مصدرها شبكة الإنترنت. وبما أن 
فيروسات الحاسوب لا تستطيع الطيران في البواء -على الأقل حتى تاريخ إعداد 
هذا الكتاب- فإنه لابد أن يكون شخص من داخل المنشأة قد قام بنقلها من 
الإنترنت إلى الشبكة الداخلية» أو عن طريق الأقراص المدمجة (0©). كما قد 
يقوم المهاجم من الداخل بتعطيل بعض خصائص أنظمة الحماية» أو بعبارة أخرى 
فتح ثغرات فيهاء مهيا بذلك رأس الجسر الذي يعبر منه المهاجمون من الخارج 
إلى أنظمة المعلومات التي تحاول الجهة حمايتها. 
(ب) المهاجمون من الخارج 


(1) بروتوكول (75072/10) هو اللغة الأكثر استخداما في الإنترنت للتخاطب وتبادل المعلومات. 
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نظراً لحجم التغطية الإعلامية التي تعقب البجمات من الخارج فإننا نفترض أن 

القارئ قد سمع ورأى كثيرا ما قيل وكتب عن هذا الصنف» وبعض بواعث هذا 

النوع من البجمات غاثلة للصنف السابق» كما أن هناك بواعث أخرى» منها: سعي 

المهاجم من الخارج لتحقيق أهداف سياسية أو دينية أو تجارية. ومن بواعث هذا النوع 
من البجمات التجسس الصناعي أو التخريب. 





الهندسة الاجتماعية 


Social Engineering 


[1] تعريفها وأهميتها 

ليس لمصطلح البندسة الاجتماعية (8صنءءمزعم8 50021) معنى متفق عليه» ولكن 
من أقرب التعريفات أن نقول إنها استخدام المهاجم حيلا نفسية كي يخدع بها 
مستخدمي الحاسوب ليمكنوه من الوصول إلى أجهزة الحاسوب أو المعلومات المخزنة 
فا ا وخلانا ا :كد عوطم يدن الدلئن + فان ال دة الا اة يت أن كرون 
على رأس قائمة وسائل البجوم التي يجب أن نحاول حماية المعلومات منهاء والسبب 
في ذلك يرجع إلى الآتي : 

(أ) إن البندسة الاجتماعية من أنجح الوسائل التي يستخدمها المهاجم لسهولتها 
تقارة الوا ا اا 

(ب) إن المتخصصين في جال أمن المعلومات» وكذلك مستخدمي الحاسوب لا 
يعيرون خطر البندسة الاجتماعية من اهتمامهم سوى النزر اليسير. 


“Social Engineering: What is it, why is so little said about it and what can مقال بعنوان:‎ )1( 


be 00867”,‏ للكاتب (000صتتاة< .[) ونشر على الرابط : 
http://www.sans.org/infosecFAQ/social/social.htm‏ 


)2( سلسلة حاضرات ضمن دورة بعنوان : “Hacking exposed”‏ ألقاها Rankin)‏ .1) في مدينة 
الرياض في الفترة من 9- 2 مارس 31 





أمن المعلومات بلغة ميسرة 
[2] جوانب الهجمات باسلوب الهندسية الاجتماعية 222 
يرى بعض الباحئين أ أن البجمات باستخدام أسلوب البندسية الاجتماعية 

يمكن أن تشن على عدة أصعدة» هو 

أ الصتعيد الصتن ` 

يكون التركيز على موضع البجوم والبيئة امحيطة به ؛ ويدخل ضمن هذا: 

(1) مكان العمل + يدخل الاجم مكان العمل متظاهرا بأته أحد 
الموظفين» أو المتعاقدين مع جهة العمل» أو عمال النظافة أو الصيانة. وإذا تمقكن 
المهاجم من الدخول فإنه يطوف بالمكاتب لجمع ما يمكنه جمعه من كلمات المرور 
التي قد تكون مكتوبة على أوراق ملصقة بشاشة الحاسوب؛ أو لوحة المفاتيح. 

(2) الباتف: يستخدم بعض المهاجمين الباتف لشن هجمات بأسلوب 
الخد الا جاع و كر اا تام ره ل اهر سن الماك هة 
العاملون في مراكز تقديم الدعم الفني 1و2 م1ء1). فالمهاجم » مغلا قد يتصل بمركز 
تقديم الدعم الفني هاتفياً ويطلب منه بعض المعلومات الفنية ؛ وتدريجياً بحصل على ما 
يريده من معلومات » ككلمات المرور وغيرها. وبعد ذلك يستخدم هذه المعلومات التي 
يحصل عليها لشن هجمات على حواسيب المنشأة. ويرى الكاتبان أن هذا النوع من 
السهل تنفيذه ضد البنوك» و الشركات» والمؤسسات في مجتمعنا ؛ بسبب تركيبتنا 
النفسية والاجتماعية التي تجعل عددا منا يولي ثقته بسهولة لكل أحد. 

(3) النفايات: قد يستغرب بعضنا إذا علم أن هذه الطريقة من أكثر 


الطرق شعبية بين المهاجمين الذين يستخدمون البندسة الاجتماعية» والسر ف 


)5. للكاتب‎ “Social Engineering Fundamentals, Part 1: Hacker Tactic” مقال بعنوان:‎ (1) 


080و نشر على الرابط : 


http://www.securityfocus.com/infocus/1527 
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شعبيتها أن المهاجم يستطيع جمع معلو مات كتير ة ومهمة دون أن يلفت انتباه 


ع 


احد. 

ومن المعلومات التي توجد في النفايات كلمات المرور» والبيكل التنظيمي 
للشركة» ودليل هواتف الشركة» وأسماء العملين فيهاء ومواعيد اجتماعات 
الموظفين» وفواتير الشراء... الخ. ولندلل على ما نقول نود من القارئ أن يتخيل ما يمكن 
أن ييحدث عندما يحصل المهاجم على تقويم العام المنصرم الذي يحوي مواعيد 
اجتماعات موظف ماء وأماكن انعقادهاء ومواضيع الاجتماعات»؛ والأطراف 
المشاركة فيها. إن هذه المعلومات تضفي على المهاجم نوعاً من الشرعية. فقد يتصل» 
طلا يسكزير أل الاشخاضالميمين المشناركين ن الخد هده الانسناغات متظاهرا 
بأنه سكرتير مشارك آخرء ويطلب منه إرسال نسخة من التوصيات أو القرارات التي 
خرج بها المجتمعون إلى بريده الإلكتروني. ولاشك أن المهاجم عندما يذكر للسكرتير 
مكان الاجتماع » وموعد انعقاده» وأسماء بعض من حضروه» فإن السكرتير سيظن 
أن المهاجم هو حقاً سكرتير موظف آخر مشارك في الاجتماع» وإلا كيف عرف كل 
هذه التفاصيل عن الاجتماع » وهذا يجعل السكرتير يرسل للمهاجم ما طلب» ويمكن 
للمهاجم الاستفادة من هذه المعلومات الجديدة التي حصل عليها لشن المزيد من 
البجمات للحصول على مزيد من المعلومات وهكذا. 

(4) الإنترنت: عندما يستخدم شخص ما عدة برامج أو تطبيقات يتطلب كل 
منها كلمة مرور مثل : (9/8000) و(1نه:1100) وغيرهاء فإنه غالبا ما يجنح إلى استخدام 
كلمة مرور واحدة لها جميعاً ليسهل على نفسه تذكرها. لكن المشكلة هي أنه غندما 
يستطيع مهاجم ما معرفة كلمة المرور هذه فإنه يصبح من السهل عليه اختراق كل 
التطبيقات التي يتعامل معها صاحب كلمة المرور الأصلي. ومن وسائل المهاجمين في 
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الحصول على كلمة المرور إلى الإنترنت» إن ينشئ المهاجم المتربص موقعا على شبكة 
الراغب في تنزيل هذه البرامج أن يدخل رقم المستخدم وكلمة المرور. ونتيجة لما 





أشونا هاف من تامسن سي اسرب فل السام كلم مروز 
واحدة لكل التطبيقات التي يتعامل معها فإن كلمة المرور التي يدخلها في ذلك 
الموقع غالبا ما تكون هي كلمة المرور نفسها التي يستخدمها في تطبيقاته 
الأخرى. ومن هنا يحصل المهاجم على كلمة المرور للدخول على معلومات 
المستهدف المخزنة في التطبيقات الأخرى. 

ومن الحيل التي غالبا ما تستخدم بعد نجاح المهاجم في اختراق شبكة الشركة› 
أو المؤسسة : أن يقوم المهاجم بإرسال رسالة إلى جهاز الشخص المستهدف بحيث تظهر 
هذه الرسالة في صورة صندوق حواري (802 014108) » كأنها رسالة قادمة من 
إداري الشبكة يطلب فيها من الشخص المستهدف أن يعيد إدخال اسم المستخدم» 
وكلمة المرووة مروا ذلك بوجود تحديث في الشبكة؛ أو وجود مشاكل فنية تستلزم 
ذلك. و إذا انطلت الحيلة على الشخص المستهدف يحصل المهاجم على كل ما يلزمه 
للوصول للمعلومات الخاصة بذلك الشخص. 

ب- الصعيد النفسي 

هذا المستوى يعنى بالمناخ النفسي المحيط بالطريقة التي ينفذ بها البجوم. فالمهاجم 
يسعى إلى خلق الأجواء النفسية المناسبة لإيهام الضحية بأن المهاجم شخص موثوق 
به» ولديه صلاحية الاطلاع على المعلومات الحساسة للشخص المستهدف أو المنشأة 
المستهدفة. 

[2] أساليب الهجوم باستخدام الهندسة الاجتماعية 
هناك عدة أساليب للهجوم باستخدام الهندسة الاجتماعية» ولكن أشهرها ما 
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أ- أسلو بت الإقاع :(Persuasion)‏ 

هذا هو أهم أساليب هذه الطريقة ؛ ولذلك سنفصل الكلام فيه. وبادئ ذي بدء 
تقول إن سيكولوجية الإقناع لبا جوانب متعددة أهمها! "“: 

(1) طرق الإقاع: تدل الدراسات التي أجريت في علم النفس 
الاجتماعي ùÎ(Social Psychology)‏ هناك طريقتين لإقناع شخص لعمل شيء ما: 

(أ) طريقة الإقناع المباشرة: في هذه الطريقة يتذرع المهاجم بالحجج المنطقية 
والبراهين لحفز المستمع - في هذه الحالة الضحية - على التفكير المنطقي والوصول إلى 
نتيجة يرغب المهاجم في جر الضحية إليها. 

(ب) الطريقة غير المباشرة : هنا يعتمد المهاجم على الإيحاءات النفسية» والقفز 
فوق المنطق» وتحاشي استنفار قدرة التفكير المنطقي لدى الضحية» وحث الضحية على 
قبول مبررات المهاجم دون تحليلها والتفكير فيها جدياً. 

ومن الواضح أن المهاجم لا يملك» غالباء مبررات وحججاً منطقية لإقناع 
الاخ الف ا سان عو ةراف فاده ا أي : 
الطريقة غير المباشرة» فيعمد في بداية لقائه بالضحية إلى إطلاق عبارات تستثير 
EE TA‏ إما ببث مشاعر الخوف» أو مشاعر الحماس في نفسه. وهذه 
الموجة من المشاعر النفسية تعمل على تشتيت ذهن المستهدف» وتشوش نظرته للأمورء 
فتضعف قدراته على التفكير والتحليل النطقي» فيصعب عليه -تبعاً لذلك - مواجهة 


"Central and Peripheral Routes to Persuasion: An Individual : مقال بعنوان‎ 21) 
Journal of Personality and لعدد من الكتاب و دشر فى مجلة:‎ Difference Perspective" 


Social Psychology‏ عام 1986 م 
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حجج المهاجم ومبرراته وإن كانت ضعيفة' 0 

(2) أساليب التأثير المستخدمة في طريقة الإقناع غير المباشرة: فيما يلي نعرض 
أنجح الأساليب التي يعمِلها المهاجم ضد خصمه عندما يستخدم الأول طريقة الإقناع 
غير المباشرة : 

ر( التزيي بمظهر صاحب السلطة: إن الغالب على الناس سرعة تلبية طلبات 
ذي السلطة» حتى وإن لم يكن موجودا بشخصه. وقد أجريت تجربة في ثلاثة مستشفيات 
بالولايات المتحذة حيت ادعى الشخص الذي أجرى التجربة أنه طبيب» واتضل هائفياً 
بائتتين وعشرين مكتباً من مكاتب الممرضات بالمستشفيات الثلاثة» وفي كل مرة كان يطلب 
من الممرضة التي ترد على مكالمته أن تصرف 20مللجراما من دواء معين لمريض معين 
موجود في الجناح الذي يشرف عليه مكتب الممرضات الذي اتصل به الباحث. وفي هذه 
التجربة عدة أمور يجب أن ينتبه إليها : 

أولاً: إن الممرضة لم جن قا رة الطيت العو » حي اديت إليه 
هاتفياً. 


LSE E E a‏ لايع لصون ا 
لإعطاء الوصفة كماتنص على ذلك قواعد العمل في المستشفيات التي أجريت 


التجارب فيها. 
الغا : إن العلاج الذي وصفه الطبيب المزعوم› له يكن اسا وا به 


“The "Social Engineering of Internet Fraud”, A Prepared Statement of U.S. كلمة بعنوان:‎ ( 1) 
من وزارة العدل الأمريكية أمام مؤتمر (1281”99) و نص‎ » )Jonathan 3. (Rusch, ألقاها‎ 


الكلمة موجود على الرابط : 
http://www.isoc.org/isoc/conferences/inet/99/proceedings/3g/3g_2.htm‏ 
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رابعا: إن الجرعة التي وصفها ذلك الطبيب كانت ضعف الحد الأقصى المسموح 
به في الأجنحة التي يسمح فيها بوصف ذلك الدواء. 

ومع كل هذا فإن 195 من الممرضات التي جرى الاتصال بهن كن في 
طريقهن لتنفيذ طلبات الطبيب» لكن المراقبين المشاركين في التجربة أوقفوهن قبل 
تنفيذ ذلك. 

(ب) الإغراء بامتلاك شيء نادر: إن الناس في مجملهم لديهم الرغبة في امتلاك 
أشني مهما كان إذا عسوا أن زك لشي أيه قحا أراته مشو فده 
محدودة» وهذا أمر يدل عليه الواقع المعيش؛ كما دلت عليه الدراسات التي أجريت في 
جال علم النفس الاجتماعي. كما أن رغبتهم تزداد في امتلاك ذلك الشيء متى ما 
أشعروا أن قدرتهم على امتلاكه ستصبح محدودة في المستقبل. إن هذا السلوك يمكن أن 
يستغله المهاجم فيعرض في موقعه مثلاً شاشات توقف (82:5 5068) فيها صور 
مغرية» ويعطي إمكانية تحميلها من موقعه» ثم يعلن أن هذا العرض يسري لمدة محدودة 
فقط» ويشترط على الشخص الراغب في تحميلها أن يشترك في الموقع» ولا يحتاج 
الاشتراك إلى أكثر من اختيار رقم مستخدم وكلمة مرور. e‏ 
المستهدف في الفخ لحرصه على تنزيل هذه الشاشات› قل فا اه : وكلمة 
المرور قد تكون هي نفس ما يستخدمه في تطبيقات أخرى مثل البريد الإلكتروني أو 
قاعدة بيانات الشركة. وفي هذه الحالة يمكن للمهاجم المتستر وراء هذا الموقع الدخول 
إلى البريد الإلكتروني » الخاص بالضحية» أو دخول قاعدة بيانات الشركة التي يعمل 

(ج) إبراز أوجه التشابه مع الشخص المستهدف: إن من خصائص النفس 
البشرية الميل إلى من يشبهها في العرق» أو اللون» أو الاهتمامات والطباع. وإحساسنا 
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بوجود أوجه شبه مع شخص ما يجعلنا أقل حذرا عند التعامل معه» لأننا لا إراديا 
نعطل بعض قدراتنا على التحليل والتفكير المنطقي. وقد يوظف المهاجم هذه الخاصية 
البشرية لمصلحته ؛ فقبل أن يطلب من الشخص المستهدف معلومات مهمة يجمع 
المهاجم معلومات عن الشخص المستهدف : كمكان ميلاده» أو البوايات التي 
يمارسهاء أو نحو ذلك» ثم يبدأ حواراً مع المستهدف حول هذه الأمور» ويوهم 
المستهدف بأنه ولد في المدينة نفسهاء أو أنه يمارس البوايات نفسها, و هذا يشعر المستهدف 
بوجود أوجه شبه بينه وبين المهاجم المتربص» فتنبني بينهما علاقة ثقة لا أصل لباء 
فيسترخي المستهدف ذهنياء بعدها يبدأ المهاجم باستدراج المستهدف لإعطائه المعلومات 
التي يرغب الحصول عليها. 

(د) رد الجميل: إن من خصائص النفس السوية رغبتها في رد الجميل إلى من 
أحسن إليها. وتزداد هذه الخاصية رسوا ف اجات ذات الصبغة القبلية والأسرية. 
فمن قواعد التعامل أن من أسدى إليك معروفاً - ولو لم تطلب منه ذلك ابتداء - 
فإنك ملز أدبا مقايلة ذلك التروف هل أو اخ مه ركذا محلق بدن غر ان 
المهاجم قد يستغله فيقدم خدمة للشخص المستهدف» وقد تأتي هذه الخدمة في صورة 
مساعدة في حل مشكلة فنية» أو استرجاع ملف مهم حذف» فيتولد عند المستهدف 
شعور أنه مدين لمن ساعده. وقد يستغل المهاجم هذا الشعور فيطلب من المستهدف 
مساعدته بإعطائه بعض المعلومات؛ أو السماح له باستخدام جهازه - لطباعة بعض 
الملفات مثلاً -» فلا يجد المستهدف بدا من رد الجميل» مما يمكن المهاجم من زرع بعض 
البرامج الخبيثة » أو الحصول على معلومات لم يكن سائغاً أن يحصل عليها. 

ب- أسلوب انتحال الشخصية (Impersonation)‏ 


وتعنى تقمص إنسان ما شخصية إنسان آخر» وقد يكون هذا الآخر شخصا 
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حقيقياً أو متوهما. ومن الشخصيات التي يكثر انتحالها في جال البندسة الاجتماعية : 
شخصية فني صيانة معدات الحاسوب والشبكات» وعامل النظافة؛ والمديرء 
والسكرتير. كما يكثر انتحال شخصية طرف ثالث مخول من قبل الإدارة العليا في 
الشركة أو المؤسسة. ولتوضيح ذلك قد يحصل المهاجم على اسم المستخدم الخاص 
بالبريد الإلكتروني لمدير الشركة» وهذه مسألة سهلة لأن هذا الاسم ليس سريا. بعدها 
يتصل المهاجم بأفراد مركز تقديم الدعم الفني بالشركة مقدما نفسه على أنه سكرتير 
المديرء مدعي أن المدير قد كلفه بالاتصال بهم ليطلب كلمة مرور جديدة؛ نظرا لأن 
المدير قد نسي كلمة المرور السابقة » والععب ميان كلمة اللرون الشيدة فور لأن 
المدير لديه اجتماع بعد ساعة» ويرغب في مراجعة بعض الوثائق المهمة التي أرسلها 
أحد المشاركين في الاجتماع إليه عن طريق البريد الإلكتروني. وإذا كان المهاجم بارعا 
في تقمص شخصية السكرتير فإن أفراد مركز تقديم الدعم الفني قد يصدرون كلمة 
مرور جديدة للمدير ويعطونها للمهاجم المنتحل شخصية سكرتير المدير» وبذا يستطيع 
المهاجم الدخول إلى البريد الخاص بمدير الشركة. 

وتقمص الشخصية يسهل في الشركات والتجمعات الكبيرة التي لا يعرف 
أفرادها بعضهم بعضاً. و من القصص الواقعية ما حدث لأحد مؤلفي هذا الكتاب 
علدا كان يدرس إحدى وة الدذكوزاه» اد أرعل المدوس أسعلة الوا جب باريد 
الإلكتروني» وطلب إرسال الردود عليها بالبريد الإلكتروني» ووضع موعدا لا يقبل 
أي إجابات بعده. وقبيل حلول الموعد النهائي بساعتين وصل بريد إلكتروني إلى عدد 
من الطلاب من شخص تقمص شخصية مساعد مدرس المادة - وهو شخص 
حقيقي؛ غير أن كثيرا من الطلاب لا يعرفونه - يطلب من الطلاب أن يرسلوا إجابتهم 
ا واخ انيما وميا تو بعك لكا ا رل هلا الد كان عطاقت 
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المادة» لكنه لم يتمكن من حل بعض الأسئلة» وأراد أن يرى كيف حلها الطلبة 
الآخرون. ولفرط ذكاء المهاجم لم يرسل البريد إلى جميع الطلاب بل اكتفى بإرساله 
لبعضهم حتى لا يفتضح أمره. 

ج - أسلوب المداهنة 

عند التأمل في الشخصيات التي يكثر انتحالباء وذكرناها في الفقرة السابقة؛ 
يتضح للعيان أنها في الأعم لأناس تدعمهم سلطة قوية داخل الشركة أو التجمع - 
كالفصل الدراسي-. والمهاجم المنتحل لإحدى هذه الشخصيات يعلم ا كثيراً 
من موظفي الشركة أو أعضاء التجمع يسعون بشتى السبل لخلق صورة حسنة عن 
أنفسهم عند رؤسائهم, ولذلك فإن بعضهم لن يتردد في تقديم المعلومات التي يطلبها 
المهاجم الذي ينتحل شخصية إنسان ذي سلطة أو ذي صلة بصاحب سلطة داخل 
الشركة أو المؤسسة. 

د- أسلوب مسايرة الركب 

هذا مسلك اجتماعي يلي على الإنسان ألا يتخذ موقفاً مغايراً لما عليه 
الاخروة ا اله ماد وا اجه يدرك هدافا سى جاهدا ل 
فعلى سبيل المثال يمكن أن يقدم المهاجم نفسه للمستهدف على أنه إداري شبكة 
تابع لشركة تقدم الدعم الفني لمؤسسة ماء ونظراً لوجود نسخة جديدة من برنامج 
ما فإنه قد قام بتثبيت النسخة الجديدة في أجهزة باقي الموظفين في الشركة» ثم 
يطلب من الموظف المستهدف السماح له بتثبيت النسخة الجديدة لديه. إن هذه 
القصة تولد 0006 ا لدى المستهدف أنه مادام قد قام بتركيب النسخة الجديدة 
لدى بقية الموظفين فلم أمنعه أنا من ذلك » وهذا يتيح للمهاجم فرصة تثبيت 
برامج خبيثة كحصان طروادة» مثلا» في جهاز المستهدف. 

ه- أسلوب المندسة الاجتماعية العكسية (Reversed Social Engineering)‏ 


أمن المعلومات بلغة ميسرة 
هذه إحدى الطرق المتقدمة لكسب ثقة المستهدفين» ومن ثم الحصول على 
المعلومات. وتقوم هذه الطريقة على اختلاق موقف يظهر المهاجم في صورة صاحب 
سلطة إدارية أو فنية» فيتوجه إليه المستهدفون بالأسئلة ويطلبون منه المساعدة ويتلقون 
ولد كابير شوقن كن يعن انكو RE‏ شر E‏ 
(1) افتعال الموقف. 
(2) إبراز المهاجم نفسه على أنه الشخص ذو المعرفة أو الصلاحية اللازمة 
للتعامل مع الموقف. 
(3) تقديم المساعدة. 





ولتوضيح المسألة نضرب اللثال العالي: يقوم المهاجم بتخريب متعمد لشبكة 
المعلومات في أحد مكاتب الشركة مثلاً فتنقطع الخدمة عن بعض أو كل الموظفين» 
وهذه مرحلة افتعال الموقف. و يجب أن لا يظن أحد أن القيام بمثل هذا التخريب أمر 
صعب» فكل ما يحتاج إليه هو سحب الكيبل الموصل بين المقسم وباقي الشبكة» 
وغالبا ما يكون هذا المقسم في مكان عام يمكن لأي شخص الوصول إليه. ووسط هذه 
المعمعة يظهر المهاجم بصورة المنقذ» فيقدم نفسه على أنه أحد أعضاء فريق الدعم 
الفني وأنه سيقوم بإنقاذ ما يمكن إنقاذه» وتأتي بعد هذا المرحلة الثالثة وهي مرحلة 
تقديم المساعدة إذ أن الموظفين سيتوجهون إليه بالأسئلة عما إذا كانوا سيفقدون الوثائق 
التي كانوا يعملون عليها لحظة انقطاع الشبكة» وهل يحتاجون إلى تغيير كلمة المرور 
وكيف يمكن معاودة الاتصال بالشبكة وهلم جرا. وهنا يستطيع المهاجم الحصول على 
المعلومات التي يريدهاء وإذا كان المهاجم ذكياً فإنه سيقوم بإصلاح الشبكة بسرعة قبل 


(R. Nelson) للكاتب‎ “Methods of Hacking:Social Engineering” مقال بعنوان:‎ (1) 


ونص المقال موجود على الرابط : 


http://zeth.kodslav.org/security/dokumentation/dokumentation/soceng/socialeng. html 








أمن المعلومات يلغة ميسرة 
أن ينتبه لانقطاعها أعضاء الدعم الفني الحقيقيون» وإذا أفلح في فعل ذلك فسيكون 
قد نجح في اختراق نظام معلومات الشركة دون أن يشعر بذلك أحد. 





الخلاصة 

البندسة الاجتماعية هي إعمال الحيل النفسية لخداع مستخدمي الحاسوب 
للوصول إلى المعلومات المخزنة فيهاء وهي أسهل الأساليب و أكثرها فعالية لأنها 
تهاجم العنصر البشري الذي هو أضعف نقطة في منظومة حماية المعلومات» و لذا 
يجب أن تكون على رأس قائمة المعنيين بحماية المعلومات. 





كلس الوا 


Password 


[1] تعريفها وأهميتها 

هل تعرف لماذا استحدثت كلمة المرور؟ إنه هو السبب نفسه الذي من أجله 
استحدث مفتاح البيت!. إذاً فإن هناك عاملا مشتركاً بين كلمة المرور والمغتاح» كلاهما 
يمثلان أداة تخول الشخص للدخول لمكان خاص لا يدخله إلا أشخاص معينون. كلمة 
المرور تثبت للنظام بأنك فعلاً أنت من تدعي بأنك هو. كلمة المرور تحمي بيانات هامة 
مثل : سجلاتك المالية والصحية» ووثائقك وأسرارك الشخصية»؛ وغيرها من المعلومات 
الحساسة الخاصة بك» أو عملك» أو بلادك. إنها أيضا تتعدى حماية البيانات إلى حماية 
الأفعال» مثل : القدرة على الشراء والبيع عن طريق الإنترنت. تخيل لو أن أحداً ما حصل 
على كلمة المرور الخاصة بحسابك البنكي على موقع البنك على شبكة الإنترنت» ألا يمكنه 
أن قوم يتكويل أموال من تساك اليل لو أن موظنا ماحمنل على كلمة الرور اام 
ببرنامج الرواتب» ألا يمكنه أن يزيد من راتبه! تخيل لو أن طالبا حصل على كلمة المرور 
لكشف الدرجات» ألا يمكنه أن يعطي نفسه الدرجات الكاملة! بالتأكيد نعم وغيرها من 
الاحتمالات والحوادث كثير. إذن قيمة كلمة المرور بقيمة ما تحميه. فالحقيقة هي أن أول باب 
يطرقه المهاجم هو حاولة الحصول على كلمات المرور الضعيفة. كلمة المرور هي إحدى 
الطرق وأرخصها للتحكم بالدخول للنظام» لذا يتحتم علينا ثلاثة أمور: 

* الاختيار الأمثل لكلمة المرور لكي لا تكون سهلة التخمين. 

* الحافظة عليها وعدم اطلاع الغير عليها. 
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أن اللعلومات اة ميسرة 
[2] تاريخ كلمة المرور 
عند بداية اختراع الحواسيب كانت هناك حاجة للتحكم باستخدام تلك 
المستخدم (user name)‏ « مثل : 


User name 
Mohammed 
Abdullah 
Khaled 


ولكن مع مرور الوقت وكثرة المستخدمين اتضح أن اسم المستخدم غي رآمن» 
تزااكه سوا عو رو نينا انعو للقت كناب الرخرك الام نقد 
استحدثوا ما يسمى بكلمة المرور» والتى تتميز بالمواصفات التالية : 

* مكونة من كلمة أو أرقام أو كليهماء ولا يعرفها إلا المستخدم»› فهي أن 
سرية من اسم المستخدم. 

* قد تتشابه مع غيرها من كلمات المرور لمستخدمين آخرين. 


مثال على التطور الجديد: 
User name | Password‏ 
Mohammed | 1234‏ 
Abdullah | ATE3‏ 
Khaled | ATE3‏ 


كما تلاحظ أن كل مستخدم ارتبطت به كلمة مرور خاصة به لا يعرفها غيره؛ 
وأن كلمات المرور قد تتشابه ما دام أن اسم المستخدم مختلف. إذن فالتطور الجديد ألزم 
المستخدم بإدخال اسم المستخدم» ثم كلمة المرور كما في شاشة الدخول في الشكل 
التالى : 


أمن المعلومات بلغة ميسرة 





USER NAME | Khaled | 
PASSWORD | xxx | 


الشكل رقم (4): شاشة الدخول. 

أكثر الأنظمة تتطلب صحة اسم المستخدمء وكلمة المرور معاً. فنظام ويندوز -مكلاً 
- يطلب اسم المستخدم والذي عادة ما يتكون من كلمة» وموقع بريد هوت ميل نصا 
يطلب اسم المستخدم والذي يتكون من عنوان البريد الإلكتروني. كثيراً ما يقال لي: "إن 
النظام لم يسمح لي بالدخول» مع أني أدخلت كلمة المرور الصحيحة !". لكن يتضح لي في 
هذه الحال أنه بالفعل أدخل كلمة مرور صحيحة» ولكن لم يقم المستخدم بإدخال اسم 
المستخدم» أو أن اسم المستخدم المكتوب هو لشخص آخر. 

والخلاصة هي أن الدخول للنظم الآمنة يتطلب معلومتي» همان: (اسم 
المستخدم وكلمة المرور)» وأن كلمة المرور لابد من إخفائها عن الجميع. 
[3] الأخطار التي تكتنف استخدام كلمات المرور 

ذكرنا في الجزء السابق أن أول باب يطرقه المهاجم هو حاولة الحصول على 
كلمات المرور الضعيفة » في هذا الجزء سنعرض لك طرق حصول المهاجم على كلمات 
المرور» وهي كالتالي : 

5 بتصديع كلمات المرور الضعيفة. 

* باستخدام الهندسة الاجتماعية. 

* بالبحث والتصعت التقليدى أو الحديث: 


أمن المعلومات بلغة ميسرة 

[4] تصديع كلمات المرور الضعيفة 

قد تفاجأ عندما تكتشف أن عملية اكتشاف كلمات المرور الضعيفة عملية 
سهلة جداً كما سنوضحها في هذا الجزء. لذلك فإن أول ما يقوم به مهاجم النظام 
هو محاولة الحصول على كلمات المرور الضعيفة بتصديعهاء وهو ما يسمى: 
عkirءaاء‏ » وهناك برامج خاصة لهذا الغرض تعتمد على عدة طرق نسردها 
بإجاز: 

* التصديع باستخدام كلمات القاموس أو المعجم 

في هذه الطريقة يقوم المهاجم بمحاولة الدخول للنظام بكتابة كلمة مرور مكونة 
من أحد كلمات القاموس أو المعجم» فإن لم تصلح استخدم غيرها حتى يستطيع 
الدخول» طبعاً إذا كانت كلمة المرور هي في الأصل مكونة من أحد كلمات المعجم 
مثل: شمس» ريال» فلسطين» عبدالرحمن...إلخ. لكن ليست بالضرورة كلمات 
المعجم التقليدي بل يتعدى ذلك إلى محاولة كلمات مرور دارجة مثل 123» 2000. 

3 التصديع باستخدام الطريقة الاستقصائية Brute Force‏ 

بعض كلمات المرور لا تنتمي للقاموس» أو ليست كلمة معروفة مثل: 83 في 
هذه الحالة فان الطريقة السابقة لن يمكن من خلالها معرفة كلمة المرور تلك» حتى ولو 
كانت ضعيفة. لذلك يتحتم في هذه الحالة استقصاء جميع الاحتمالات» حتى نصل إلى 
كلمة المرور. فمثلاً لإيجاد الكلمة السابقة فإنه يلزم المرور بالطرق التالية حتى نصل إليها : 


AA, AB, AC...AZ, A0, A1, A2...A9 
BA, BB, BC...BZ, BO, B1, B2...B9 


.EA, EB, EC...EZ, 80, 81, E2, E3 
فالملاحظ أننا مررنا بجميع الاحتمالات السابقة ل ۴3 حتى وصلنا إليها.‎ 


أمن المعلومات بلغة ميسرة 





* بدمج الطريقتين 

في هذه الطريقة تستخدم كلمات القاموس مع تجربة جميع الاحتمالات على 
الكلمة مثل : CAT2...CAT9‏ ,1 نض .CAT, CATO,‏ 

تعتبر طريقة استخدام القاموس (قائمة الكلمات) سريعة نوعا مناء الأن 
عدد الكلمات ليس كثيرا (أكثر من مليون كلمة بالنسبة للغة الإمجليزية)» وكذلك 
لوجود الحواسيب السريعة التي يمكن من خلالها محاولة استخدام أكثر من خمسة 
عشر مليون كلمة مرور في الثانية. لكنها محدودة بكلمات القاموس. أما طريقة 
استخدام جميع الاحتمالات فإنها ممتازة» كةنها لا تدع احتمالاً إلا استخدمته, 
لكن مشكلتها أن تصديع كلمات المرور الطويلة قد يحتاج إلى أيام أو شهور» وفي 
بعض الأحيان إلى سنوات» خاصة مع كلمات المرور المكونة من أكثر من ثماني 
خانات» و تحوي خليطاً من الأرقام » وال حروف» والرموز. 

و يوجد عدد من البرامج التي تصدع كلمات المرور» ولنأخذ واجدا مها ؤهق 
برنامج Advanced 1P Password Recovery (APR)‏ » والذي يمكن تنزيله من الموقع : 
http://www.elcomsoft.com‏ 

يتاح من خلال هذا البرنامج » بتصديع الملفات المضغوطة بصيغة (21۴) والحمية 
بكلمة مرور. و يتميز هذا البرنامج بسرعة ا محاولات؛ فسرعته تصل إلى 6 ملايين 
محاولة في الثانية الواحدة!. 

لنأخذ الآن مثالاً على سهولة تصديع كلمة المرور واكتشافها للف مضغوط 
(215) محمي بكلمة مرور ضعيفة. أخذنا ملفا وقمنا بضغطه؛ ومن ثم حمايته بكلمته 
مرور (نتتدة). الملف الآن لا يستطيع فتحه إلا من لديه معرفة بكلمه المرور» أو هكذا 
يظن من قام بحمايته. لكن الحقيقة هي أن الملف يمكن فتحه بدون معرفة كلمة المرور 
وبكل سهولة أيضا. استخدمنا برنامج 28271 وأشرنا للملف المضغوط الحمي» ثم طلبنا 
من البرنامج إيجاد كلمة المرور الخاصة بالملف. 


أمن المعلومات يلغة ميسرة 















Type of attack 
1 2 - Bıutefotce | 









Length | Dictionary | Plaintext | Auto-save | Options | Advanced | 













E 0 2‏ 2 كثاماانره 8108 ) Bitute-fotcê‏ كاتياً: 
بلجو ڪڪ (2 - [AN caps latin (A‏ 7 
[Z] All small latin (a -z) Strtfioml 8#‏ قم يحصر 
ب | [AN digits (0-9) End at:‏ احتمالات البحث 
cantante.» u Tg‏ | 2 
ا AN printablê User-defined]‏ 






Status window - امسو‎ 

17/09/1425 10:35:00 ص‎ ٠ 08م‎ version 3.54 لبط‎ 1 launched, unregistered version, 

some features disabled | 
أ‎ 
Current password: Average speed: : 
Time elapsed: Time tetnaining: 


0# 
|AZPR version 3.54 (c) 1997-2003 ElcomSoft Co.Ltd. 


الشكل رقم (5): استخدام برنامج (۸2۲۸). 






وبعد الضغط على زر !5481 شاهد على ماذا حصلنا : 


Password successfully recovered ! 


Advanced ZIP Password Recoveıy statistics: 


Total passwords 
Total time 


Average speed (passwords per second] 


Password for this file 1 


Password in HEX 





الشكل رقم (6): الحصول على كلمة المرور. 
































أمن المعلومات بلغة ميسرة 
لقد حصلنا على كلمة المرور الخاصة بالملف في غضون 12 مللي ثانية» أي أقل 
بكثير من الثانية. لقد بذلت 241 محاولة للوصول إلى كلمة المرورء كذلك قدم لنا 





البرنامج كلمة مرور (11) غير التي حددناها مسبقا عند ضغط الملف» وهي (iصهء)»‏ 
ولكن حتى كلمة المرور التي قدمها البرنامج استطعنا فتح الملف بها. هذا يدل على أنه 
نوع | كعد وري لبه ردن كدو الا ايل آنا ليطت د كمه كرون داسو 
يمكن بواسطتها فك التشفير. أرأيت سهولة تصديع كلمة المرور الضعيفة ةاكتشافها. لذا 
احرص على اختيار كلمة مرور قوية يصعب على المهاجم تصديعهاء وقم بتغييرها 
دوريا. لأنه كلما كانت كلمة المرور أقوى (أي أطول وتحتوي على تشكيلة من الحروف 
والأرقام والرموز) كان وقت تصديعها أطول» وقد يصل إلى سنين. 
[5] استخدام الهندسة الاجتماعية 

البندسة الاجتماعية -كما هو مبين بتفصيل أكثر في فصل البندسة الاجتماعية- 
هي عملية الحصول على كلمة المرور بالتلاعب على الشخص الضحية؛ أو بمعرفة 
معلومات شخصية مثل اسم أبناء الضحية» تاريخ الميلاد» الأكلة المفضلة» والتي قد 
تتكون منها كلمة المرور مثل .Ahmed, 1970, Kabassah‏ 
[6] البحث والتصنت التقليدي أو الحديث 

من أمثلة البحث والتصنت التقليدي هو الوقوف خلف الضحية عند كتابته 
كلمة المرورء أو البحث عن كلمة مرور الضحية مكتوبة تحت لوحة المفاتيح. أما البحث 
والتصنت الحديث فهو باستخدام التقنية الحديثة» مثل تركيب برنامج صغير يسجل 
جميع الأحرف والأرقام المدخلة عن طريق لوحة المفاتيح» أو مراقبة جميع المعلومات 
الفا رج ةا لاتوت إن الك وما الطرقة روح بسكل كدر تسيل 
موضع آخر من الكتاب. 

ويمكن أيضا معرفة كلمات المرور بطريقة أخرى» فعند تخزين كلمة المرور في 


أمن المعلومات يلغة ميسرة 
النظام: كالدخول إلى الإنترنت» أو بريدك الشخصي » أو بعض الإعدادات 
الشخصية» فإنك عندما تعاود الدخول أو الاتصال تظهر كلمة المرور المخزنة» ولكن 
بهيئة نجوم (أو دوائر صغيرة كما في ويندوز اكس بي ) للتعتيم فقط» كما في الشكل 
رقم (7). 





8 
General | Servers | Connecion _ Seculy Advanced 
Sesver Information 
My incoming mad server is a POP3 server 
Incoming mad POP3} malm5.com 
Outgoing mai (SMTP} mal m5. com 





الشكل رقم (7): كلمة المرور في ويندوز إكس بي. 


هل تعتقد أن هذا التعتيم آمن؟ للأسف لاء فهناك برامج متاحة لمعرفة ما تحت هذا 
التعتيم » وهي برامج لمعرفة كلمات المرور المنسية » وكذلك يمكن أن تستخدم استخداماً غير 
نظامي لمعرفة كلمات مرور غيرك المخزنة على أجهزتهم. خذ هذا السيناريو: قدمت إلى أحد 
المكاتب في شركتك وقت الغداء» وقد نسي (أو لم يتعود) صاحب الجهاز إقفاله» أو حمايته 
بكلمة مرور» عندها تمكنت من تحميل برنامج صغير من على قرص أو سواقة 058] 
الصغيرة على جهاز الشخص الغائب» وبحثت عن المواضع التي توفر تسجيل كلمات المرور 
للاستخدامات اللاحقة» وتقدمها بشكل معتم على هيئة نجوم مثل الشكل السابق. ثم 
استخدمت» البرنامج الذي حملته لمعرفة كلمات المرور تلك كما في الشكل رقم (8) 


أمن المعلومات بلغة ميسرة 





SA mail mi5.com Properties 3 
ج 2 222 ڪڪ ڪڪ‎ 
|General | Servers | Connection | Security | Advanced 
Server Information 
My incoming mail server is a  POP3 sefver, 


Incoming mail (POP3]}: mail.mi5.com 


Outgoing mail (SMTP): mail.mi5.com 











الشكل رقم (8): معرفة كلمة المرور المخفية. 
هناك أكثر من برنامج لمعرفة كلمات المرور المعتمة» ولكنا استخدمنا في هذا ا مخال 
برنامج SeePassword‏ ` 0 الذي يحاكي شكل العدسة المكبرة » وبتمرير البرنامج (العدسة) 
[7] الاختيار الأمثل لكلمة المرور 
بعد معرفة كيفية تصديع المهاجم لكلمات المرور» يجب عليك تكوين كلمة 
مرور قوية لا تكون صيدا سهلا لبرامج التصديع. ولتكوين كلمة مرور قوية عليك اتباع 
الخطوات التالية : 


./http://www.seepassword.com (1) 








أمن المعلومات بلغة ميسرة 





* لا تكون كلمة المرور من كلمة واحدة مثل : Makkah, Sami, Al hilal‏ 

* لا تضمن كلمة المرور معلومات شخصية مثل تاريخ الميلاد» واسم بلدء 
وصديق» أو لون تحبه. 

* لا ينبغي ألا تقل كلمة المرور عن 10 خانات؛ لأن السرعة الفائقة 
للحواسيب الحديثة تجعل من تصديع كلمة المرور واكتشافها أمرا يسيرا. 

* كون كلمتك من خليط من الحروف (الصغيرة والكبيرة)» والأرقام 
والرموز » فكلما كان الخليط أكثر كان تصديع كلمة المرور أصعب. لتأخذ مثالا : 


عدد الحاولات لكلمة 
ES‏ المرور عدد الحاولات لكلمة مرور 

مكونة | مكونة من مكونة من 10 خانات 
من خانة | خانتين 

أرقام فقط 10 100 10,000,000,000 

حروف إنجليزية فق ط 

ذات حالة واحدة | 26 676 6 11110052 

(صغيرة أو كبيرة) 

رموز فقط 

10,000,000,000 100 10 | <l, ©1906 *,$) 

ولنفرض أن عددها 10 

أرقام أو حروف أورموز | 46 6 765 'ه0© 1 
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أمن المعلومات بلغة ميسرة 

لاحظ كيف أن محاولات تصديع كلمة المرور ومعرفتها تكون أكثر عندما 
تضمو كلمة الرور خلا مو الأزقام والحروف :(الضغيزة و الكبيزة) والرمون لذا 
عليك استخدام كلمة مرور مكونة من خليط» وتفادي إضافة الرموز في نهاية كلمة 
المرور مثل : 4&@رلا1۹› بل اجعلها : tya‏ &qں1@w.‏ 

* استخدم اختصار جملة» مثل اختصار عبارة أو جملة: ' live in Emirate Since‏ 1 





0 في "11:)0381990". لاحظ كيف استبدلنا حرف 1 برقم 1» واستخدمنا حرف 1 بصفته 
الكبيرة واستبدلنا هذ بحرف © » و5 ب $ » ورقم 1 بحرف1» ورقم 0 بحرف 0. وتسمى 
هذه عبارة المرور (17256م2355)» وتتميز هذه الطريقة بإمكانية تكوين كلمة مرور 
قوية» ويسهل تذكرها. 

* تجنب تضمين اسم المستخدم داخل كلمة المرور. 
[8] التعامل الصحيح مع كلمة المرور 

بعد معرفة كيفية حصول المهاجم على كلمات المرور» لابد من تفادي الطرق 
التي تسهل على المهاجم الحصول عليهاء وذلك باتباع الآني : 

* لا تطلع غيرك على كلمة المرور الخاصة بك» حتى لو كان مدير النظام 


. System Administrator 

* لا تكتبهاء لكن إذا اضطررت لذلك فاحفظها في مكان آمن. و في حال انتهاء 
استخدامها أتلفها بطريقة صحيحة حتى لا يستطيع غيرك معرفتها حتى وإن كانت كلمة 
المرور غير صالحة» فإن المهاجم يمكن أن يتعرف على نمط اختيارك لكلمة المرور» 
ويستطيع بذلك أن يتوقع كلمات المرور الأخرى سارية المفعول الخاصة بك. 

* غيّر كلمة المرور دورياً حسب أهمية النظام المراد الدخول إليه (تقريباً شهر إلى 
شهرين للحسابات البنكية» و 4-3 شهور لحسابات الشركة)» لأنه قد يحدث في بعض 


الأحيان أن يخترق جهاز الخادم )Sere(‏ الذي تُخزن فيه جميع كلمات المرور وأنت 


أمن المعلومات بلخة ميسرة 
لا تعلم. -أو كما أوضحنا سابقا- قد تنجح طريقة تصديع كلمة المرور باستخدام 
الطريقة الاستقصائية 10:06 .8 » حتى مع كلمات المرور غير القصيرة بعد مرور فترة 
زمنية كافية لاستخدام جميع الاحتمالات. لذا فتغييرك كلمة المرور يفسد على المهاجم 
الجهد الكبير الذي بذله» لأنه يحاول الحصول على كلمة مرور قديمة!. 

* لا تستخدم كلمة مرور واحدة مع عدة حسابات وأنظمة» لأنه إذا تم تصديع 
كلمة مرور أحد الحسابات أو الأنظمة استطاع المهاجم بهذا أن يصل إلى جميع 
حساباتك وأنظمتك» وذلك لتشابه كلمات المرور. 

* لا تخزن كلمة المرور على الحاسوب (خيار الاحتفاظ بكلمة المرور)» لأنك لا 
تعلم مدى أمان تخزين كلمة المرور في الحاسوب. كذلك لا تعتمد على البرامج التي 
توفر لك تذكر كلمات مرورك بدلا من تذكرك لهاء مثل : برنامج ٣ه‏ لأن أكثر تلك 
البرامج برامج تجسسية ولا تؤتمن» فكيف تأمن شخصا غريباً على مفاتيح بيتك لمجرد 
أنه يفتح الباب لك كلما أردت الدخول!. 





* غير كلمة المرور المقدمة إليك فوراً عند فتح حساب جديد. 

* راجع أنظمة التعامل مع كلمة المرور الخاصة بمنظمتك ولوائحها وتقيد بها. 
[9] المقاييس الحيو Biometrics‏ 

لا يعتمد التحقق الأدق من هوية الشخص عند الدخول للنظام على كلمة 
المرور» بل هناك تقنيات حديثة تسمى : 5نتناءد:هذ8 (القياسات الحيوية) تتميز عن 
كلمات المرور بالآتي : 

* إنها لا تحتاج إلى تذكر كلمات» بل تحتاج إلى صفات بشرية للتعرف على 
المستخدم. 

* يصعب إعطاء غيرك هذه الصفات للدخول للنظام. 

* هذه الصفات دائماً مع الشخص » ويصعب نسيانها أو انتفاؤها عنه. 


أمن المعلومات بلغة ميسرة 


من أنواع هذه التقنيات 





# تقنية التعرف عن طريق بصمة الأصابع. 

* تقنية التعرف عن طريق اليد. 

* تقنية التعرف عن طريق الوجه. 

* تقنية التعرف عن طريق شبكية العين. 

* تقنية التعرف عن طريق الصوت. 

كل واحدة من الطرق السابقة لہا درجة من الأخطار والتكاليف والاعتمادية. 
أحد أهم عوائق استخدام هذه التقنيات هي التعدي على خصوصية الأشخاص»ء أو 
صفاتهم. ومن العوائق أيضاً ا نوف من تأثير تلك التقنيات في الإنسان» مثل تقنية 
التعرف عن طريق شبكة العين» خاصة أن التقنية حديثة ولم يتم دراسة آثارها البعيدة 
المدى. كذلك أحد العوائق هي التكلفة المرتفعة بالمقارنة بكلمات المرور. لكن نخلص إلى 
القول إن اختيار إحدى التقنيات على الأخريات يعتمد على عوامل عدة» من بينها: 
التكاليف» وحساسية النظام المراد الدخول إليه» وسهولة التطبيق والمتابعة. 
الخلاصة 

كلمة المرور هي أحد مكونات منظومة حماية المعلومات فهي تساعد على 
التحقق من هوية المستخدم» و فاعليتها تعتمد على درجة انضباط العنصر البشري في 
اختيار كلمة المرور و التعامل معها وفق الأساليب الصحيحة. وهناك وسائل بديلة أو 
مكملة لكلمة المرور» ولكن لكل من هذه الوسائل ما يحف به من أخطار» وما يطلبه 
من تكاليف. 


7 ميسره 








البرامج الخبيثة 


Malicious Codes أو‎ Malware 


من البشر من هم بناؤون ؛ كما أن منهم هدامون. منهم من يطور برامج مفيدة 
هادفة» ومنهم من يطور برامج خبيثة» بل إن بعض البرامج يكن استخدامها لعمل 
صالح وضار حسب من يستخدمها ويستفيد منها. وفي هذا الفصل سنتطرق لتعريف 
البرامج الخبيثة وذكر أنواعها بالتفصيل » وكيفية الوقاية والتخلص منها. 

فالبرامج الخبيثة هي أي برنامج يكون كل مهامه أو أحدها عمل خبيث من 
تجسس أو تخريب» أو استنزاف للموارد (الوقت» المعالح» الذاكرة» وحدة التخزين» 
سعة النقل الشبكي وغيرها....). 
[1] دوافع تطوير البرامج الخبيثة 

* جرد أن يثبت الشخص لنفسه أو لغيره ا 
الأخدراق أو الهس أو الخ ها غاا سف كن فعا لفن أو ادن 

* للتجسس الصريح ؛ وسرقة المعلومات» سواء على مستوى أفراد» أو شركات› 
أ وول هناك ركاف تالحرل على وات اي الشركة اف 
و مص ی ا لسع ا عق ن 
لباحث الفدرالية الأمريكية طورت برنامج خبيئا لتتجسس على الأفراد دون علمهم. 

* الانتقام من أفرادء أو شركات» أو دول. مثلاً: نجد عديداً من المطورين يحاولون 
النيل من شركة ميكروسوفت لاستحواذها وسيطرتها على الأسواق البرمجية. 

* للابتزاز. فهناك من الخبثاء من يقوم بسرقة معلومات مهمة لشركة» ثم يقوم 
بمساومة الشركة على تلك المعلومات. 

* التسويق التجاري واستنزاف ١‏ 57 ماتكون الإعلانات التجارية غير 


أمن المعلومات بلغة ميسرة 





مرغوب فيها وإجبارية» وتستنزف موارد الجهاز من معالح» وذاكرة» ووحدة تخزين» 
وسعة نقل الشبكة» فإن تلك البرامج تعد خبيثة. 
[2] أنواعها 

هناك أنواع عديدة للبرامج الخبيثة» منها: الخبيث الصريح»› ومنها ما يكون من 
ضمن أعمالها تأثير سلبي غير معلوم للمستخدم» مثل : استخدام مصادر الحاسوب 
(الذاكرة والمعالح) » والتجسس التجاري. وبهذا التقسيم يمكننا إدراج برامج الإعلانات 
:0ك » وبرامج متابعة تصرفات المستخدم أو التجسس البسيط ۹۲١‏ «رم؟ تحت 
البرامج الخبيثة ؛ لأنها إما أن تستهلك موارد الحاسوب والشبكة» أو تتابع تحركاتك 
دون علمك» وهذا بحد ذاته عمل خبيث. وفيما يلي بعض أنواع البرامج الخبيثة. 

٭ الفيروسات 5عكنصللا . 

. Worms الديدان‎ 6 

* الخدع أو البلاغ الكاذب +1100 . 

* الأحصنة الطروادية 110505 صدزه1. 

* رسائل الاصطياد الخادعة .Phishing, Scam‏ 

+ برنامج تجسسي Spyware‏ . 

.A 1e برنامج إعلاني‎ * 

کجات اغ أو اة و 

* برنامج تسجيل نقرات لوحة المفاتيح .Keystroke Logger‏ 
[3] طرق الإصابة بها 

هناك عدة طرق للإصابة بالبرامج الخبيثة بشكل عام منها : 

* وسائط التخزين: قد تنتقل البرامج الخبيثة من حاسوب مصاب إلى آخر سليم 
بواسطة وسائط التخزين التي تنقل الملفات والبرامج. و من أمثلة الوسائط : القرص 


أمن المعلومات بلغة ميسرة 





المرن )نط رممها۴ » القرص المدمج 00»؛ ووحدة التخزين الخارجي»› ووحدة تخزين 
®8 و كروت الذاكرة .Memory Cards‏ 

٠‏ عن طريق البريد الإلكترون:أصبح البريد الإلكتروني من النواقل الأكثر أهمية 
في نقل البرامج الخبيثة» وذلك لانتشاره الواسع بدون قيود أو حدود جغرافية. وهناك 
عدة أشكال للرسائل التي تحمل البرامج الخبيثة» منها: 

* عن طريق المرفقات 5ادودماءةى : يمكن أن يرسل لك أحد ما رسالة تحتوي على 
مرفق لبرنامج يدّعي فائدته» وعند فتحه يشغل البرنامج كما وعدك» ولكن في الوقت نفسه 
يصيب جهازك ببرنامج خبيث. ولإضفاء قدر من المصداقية على الرسالة قد يتتحل المهاجم 
العواة وى اشا باخ فاك متمد على أنه لا يساوزك كان ك 
سرس ف ر ااا اد ال عك ار قد وه يانه رل هن شک 
ميكروسوفت» ويحتوي على تحديث لنظام التشغيل لسد إحدى الثغرات الأمنية كما يدّعي. 
تأكد أن شركة ميكروسوفت لن ترسل تحديثاً بواسطة ملف مرفق في رسالة بريدية. وللعلم 
فإن بعض البرامج الخبيئة إذا أصابت جهازك تقوم بإرسال رسالة بريدية إلكترونية باسمك 
موجهة لجميع العناوين البريدية التي في دفتر العناوين الخاص باك» وتجعل مرفقاً مع الرسالة 
ملفا بجوي نسخة من البرنامج الخبيث » وبهذا تنتشر العدوى إلى أجهزة معارفك. 

* عن طريق جرد قراءة الرسالة: بعض برامج البريد الإلكتروني- مثل 
Outlook Express‏ :2110:0501 - تحتوي على ميزات لتسهيل عرض الرسائل» غير أنها 
تحتوي على ثغرات أمنية تتيح- بمجرد تصفح الرسالة البريدية القادمة- ؛ تحميل 
الملفات المرفقة مع الرسالة أو تشغيلهاء والتي قد تكون في بعض الأحيان برامج خبيثة. 

* عن طريق رابط في الرسالة: تحتوي بعض الرسائل البريدية على رابط يحشك 
على الذهاب إليه» كأن يدعي بأنه رابط لصورته أو لصورتهاء أو أنه تحديثات لسد 


أمن المعلومات بلغة ميسرة 
ثغرات أمنية» أو غيرها من الخداع. الرسالة التالية هي أحد الأمثلة على الرسائل المحتوية 
على روابط. الروابط بحد ذاتها لا تؤثر» لكن المشكلة تكمن في الموقع المحول إليه الرابط› 
فالروابط تؤدي إلى مواقع تستغل ثغرة أمنية في متصفح الإنترنت» وتقوم باستغلال الثغرة 
في تحميل برنامج خبيث آخر أو تشغيله. 





EF hi! Message 
8 


Edit View Insert Format 10652 Tablê Window Help 
BSE SS شدنع فر ارهن 5 سك فق امه هح نس‎ 
ه#عصصم ا‎ | 


Hil | am looking for new friends 
My name is Jang, | arm from Miami,.EL. 


See my hornepade with my wehlgg and last webcarn photos! 
See youl 


الشكل رقم (9): الإصابة عن طريق رابط الرسالة 





* تصفح مواقع مشبوهة: بحتوي متصفح الإنترنت على عديد من الثغرات 
الأمنية التي غالبا ما يتجاهل المستخدم سدها وإصلاحها. وبعض المواقع المشبوهة 
تستغل تلك الثغرات في الوصول لجهاز المستخدم» وتحميل البرامج الخبيثة عليه. 

* ارال الآ :Instant Messenger‏ من أمثلته ( MSN Messenger, Yahoo‏ 
10 ,اeعMese).‏ وهي برامج للتخاطب» وتناقل الملفات بشكل مباشر مع الأصدقاء 
أو الغرباء. ولبرامج المراسل الآني مشكلتان: أولاهما: أنك لا تستطيع الجزم بأن من 
يخاطبك على برنامج المراسل هو صديقك» لأنه يمكن أن يسرق أحد المخربين اسم 
المستخدم » وكلمة المرور لصديقك على برنامج المراسل» ثم ينتحل شخصية 











أمن المعلومات بلغة ميسرة 





صديقك» ويستغل الثقة بينكما ويرسل لك برنامجا خبيئا. أما المشكلة الأخرى فهي 
الثغرات الأمنية لبعض برامج المراسل الآني» خاصة القديمة منها التي يستطيع المهاجم 
من خلالها اختراق جهازك وبث البرامج الخبيثة فيه. 

* المنافذ المفتوحة امم «هم0: عندما يتصل جهازك بالشبكة فإنه يتخاطب من 
خلال منافذ معينة لكل تطبيق. فمثلاً عندما تتصفح الإنترنت فأنت تمر من خلال منفذ 
رقم 80» وعندما تريد إرسال بريد إلكتروني تستخدم منفذ رقم 25 . يستطيع 
المهاجم من خلال ثغرات أمنية على بعض التطبيقات المعتمدة على بعض المنافذ تمرير 
برنامج خبيث إلى جهازك دون علمك. 

* تحميل برامج من الإنترزنت 8 عند تحميل برامج من على 
الإنترنت قد تحتوي على برامج خبيثة مبطنة بها. 

[4] طرق الوقاية 

قدياً قبل "الوقاية خير من العلاج' . وهناك عديد من الإجراءات والنصائح التي 
يجب إتباعها في حياتك اليومية لتفادي الإصابة بالبرامج الخبيثة» منها : 

ا ا 
نلف تفي أى صوق لعجل فروها : > لأنه يمكن التلاعب باسم املف ليظهر الملف 
التفيدي الذي مل تبروا ور ملت شليم م وو اوتا 

* لا تفتح أي ملف مرفق مع رسالة من شخص معروف إلا إذا كنت تتوقع 
ذلك الملف: وإذا كنت شاكاً في سلامة الملف يمكنك التحقق من صديقك بأي طريقة 
اتصال» وأسهلها رسالة بريدية إلكترونية استفهامية. لأنه قد يكون من أرسل الرسالة 
فيروس أصاب جهاز صديقك» وقام بإرسال رسائل تحتوي على برامج خبيثة باسم 


* لا تقم بفتح وقراءة أي رسالة من أشخاص مجهولين تحمل عنوانا غريباء 
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مثل : you, Your money, You wi«(‏ 10876 1). لأن بعض بر امج تصفح البريد 
الإلكتروني قد تقوم آلياً بتنفيذ الملفات المرفقة وعرضها مع الرسالة تلقائياً. 

* عطل ميزة تحميل الملفات المرفقة مع الرسالة الإلكترونية في برنامج البريد 
الإلكتروني. 

* من الأفضل عدم استعراض الرسائل المعدة بواسطة لغة .1]11201. 

* لا تحمل أي ملف من غريب» سواء عن طريق البريد الإلكتروني» أو 
المراسل الآني» أو مواقع مشبوهة أو غيرها من الطرق. 

* افحص أي ملف تريد تحميله (سواء من إحدى وسائط التخزين» أو البريد 
الإلكتروني» أو المراسل الآني» أو مواقع على الإنترنت) لجهازك بواسطة برنامج 
مكافح الفيروسات للتحقق من خلوه من برامج خبيثة. 

* استخدم برنامج مكافح الفيروسات» وحدثه دورياًء ليتسنى للبرنامج التعرف 
على الفيروسات الجديدة. 

* خذ نسخة احتياطية لملفاتك بشكل دوري» ولتكن خارج جهازك. قد تستفيد 
منها في حال تمكن أحد الفيروسات من جهازك وحذف بعض الملفات. 

* تفاد استخدام برامج المشاركة بالملفات (025). 

* حدث جميع برا مجك (متصفح الإنترنت» متصفح البريد الإلكتروني» 
المراسل الآني» جدار الحماية» ونظام التشغيل(الويندوز) لتفادي الثغرات الأمنية 
المكتشفة بها. 

* لا تثق بالغرباء على برنامج المراسل الآني» وكن حذراً مع الأصدقاء في حال 
تلقي أي ملف. 

* لا تستغن عن استخدام برنامج جدار الحماية (6811:ة8) لسد المنافذ غير 
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الآمنة وتقليل الأخطار على جهازك. 

في حال تلقي بلاغ عن وجود فيروس جديد» لا تقم بإرساله لأحد حتى تتأكد 
من أن البلاغ صحيح. يجب على المستخدم عدم إرسال بلاغات عن فيروسات؛ لأن 
ذلك من عمل مديري الأنظمة والمختصين» و لتفادي انتشار البلاغات الكاذبة. 
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الفيروسات وأشباهها 


Viruses, Worms, Hoax 


يمكننا القول إنه لا يوجد أحد لم يسمع بالفيروسات الحاسوبية بل يمكننا أيضا 
أن نقول إن القليل من يسلم منها. فعند إجراء مسح لعدد كبير من الشركات لعام 
0م: وجد أن 19967 منهم قد تعرضوا على الأقل لفيروس واحد' '. 
ويتراوح عدد الفيروسات الجديدة كل يوم ما بين 20-10 55 عبد ن 
شرك وسسهه5-8” © المتخصصة في مكافحة الفيروسات أضافت 1418 تعريفا 
لفيروسات جديدة خلال شهر نوفمبر لعام 4م. ويقدر عدد الفيروسات المعروفة 
بقرابة 100000 فيروس. هذا عن تعدادهاء فما ذاعن تكلفة أضرارها؟. 

تدر تكلفة ضرر الفيروسات لكل شركة بما يتراوح بين 100000 
IEE 7 E EET‏ 
عالمياً لعام 2003م ب 55 بليون دولار أمريكي وبا يتراوح بين 30-22 بليون 
دولاو أمزيكي لام 2002م و ب 13 .لبوق دون أمريكن تعاء 40.2001 
لاحظ أننا عندما نتكلم بشكل عام عن الفيروسات» فإننا نعني الفيروسات 


والديدان (sصاهW)‏ ا 


Computer Virus Prevalence Survey, 2000. (1) 
F-Secure Coropration's Data Secuity Summary for 2005. (2) 
Computer Security Institute, 2001. (3) 


Mirco Trend Inc. (4) 





أمن المعلومات بلغة ميسرة 





[1] أنواعها 

ب الفيروسات sعیu Vir‏ 

هي برامج حاسوبية خبيثة مضرة بالحواسيب» وتنتقل بين الحواسيب بعدة 
طرق» وتتكاثر بالاعتماد على ملفات أخرى. وهناك أنواع للفيروسات» منها ما يبدأ 
عمله بوقت أو حادثة معينة» حتى أصبح هناك تقويم للفيروسات التي ستعمل في يوم 
e‏ لعو سيد سياه E E E‏ 
ومنها ما يكون متخفياً حتى عن برامج مكافح الفيروسات. 

Worms الديداك‎ » 

هي برامج حاسوبية خبيثة ومضرة» وتنتقل بين الحواسيب بعدة طرق »› 
وتمتاز عن الفيروسات باعتماديتها على نفسها لتتكاثر وبسرعة الانتقال وصغر 
الحجم. والديدان لا تقوم عادة بعمل ضار مباشرة» كحذف البيانات» ولكن 
ماع اراو ف التسويعاة متوكزاة و 
المعلومات. 

۾ الخداع أو البلاغ الكاذب 11032 

البلاغ الكاذب عن ظهور فيروس» يربك به الناس ويضيع به أوقاتهم» وقد 
يؤثر في الحاسوب. وهو يبدأ من شخص يريد الضرر وينتشر بواسطة أناس صدقوا 
الكذبة ونشروا الخبر بغرض المساعدة في التصدي للفيروس أو الدودة. قد تأتيك 
رسالة بريدية كاذبة تحذرك من فيروس معين قد اقفر مؤخراء ثم يقدم لك 
خطوات لمعرفة ما إذا كان جهازك قد أصيب به أم لا. وطبعاً سيكون جهازك مصابا 
به لأن الخطوات لاكتشاف الفيروس تدل على أن كل جهاز صحيح مصاب لكي 


http://us.mcafee.com/virusInfo/default.asp?id=calendar. ( 1) 
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يأكل الطعم» ثم يطلب منك حذف بعض الملفات الأساسية للحماية من الفيروس 


أو الدودة» وبعد ذلك يتعطل جهازك. هذا جرد مشال› ولمزيد من أنواع البلااغات 
1( 





الكاذبة يمكنك الرجوع لموقع شركة ٥۲ںu٥م؟۔۴'‏ 
[2] آثارها 

الفيروسات بريمجات خبيثة بطبيعتها ؛ فهي تؤثر تأثيرا سلبياً في الحواسيب بشكل 
مباشرء وق غير اللواسين بشكل غبرمباشي؛ فالفيروش عندما ذف ملفات مهمة 
للعملاء فإن التأثير يتعدى الحاسوب إلى العملاء وسمعة الشركة. والفيروسات لها 
تأثيرات شتى» منها: ما يقوم بحذف ملفات أو برامج أو تعطيلها عن العمل» ومنها ما 
يقوم بزراعة برامج خبيثة أخرى قد تكون تجسسية» ومنها ما يعطل الجهاز بالكلية 
وغيرها من الآثار الضارة. 

وكذلك الديدان لها تأثيرات ضارة. كما هو معروف فإن كل برنامج يعمل في 
جهازك يأخذ من وقت المعالح» ومساحة في الذاكرة والقرص الصلب» حتى وإن كان 
البرنامج صغير الحجم»؛ فما بالك إذا كان هناك عدد كبير من البرامج. كذلك عند 
انتقال ملايين البريمجات الصغيرة عن طريق الشبكة» فإنها تزحم الشبكة وتعطل منافع 
كثيرة معتمدة على الشبكة» أحد الأمثلة على الديدان المشهورة هو سلامر إ#صصها؟ء 
الذي تميز بسرعة انتشار هائلة؛ ما مكنه من المرور على جميع عناوين الإنترنت 1۶ 
البالغ عددها 4 بلايين عنوان في غضون 15دقيقة. وأدى انتشار الديدان الواسع إلى 
إضعاف سرعة النقل على الإنترنت» وأدى إلى تعطيل إحدى أكبر شبكات الصراف 
الآلي في العالم خلال فترة نهاية الأسبوع, وأبطأ أنظمة التحكم الجوي في كثير من 
المطارات الدولية. والأدهى من ذلك أنه استطاع أن ينفذ إلى الشبكة الداخلية لمحطة 


. http://f-secure.com/virus-info/hoax/) 21) 
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الطاقة النووية في ولاية أهايو في أمريكاء و او لتر لعج ا 
المفاعل النووي للمحطة. إنه حتى مع صغر حجم هذه الديدان فإنها استطاعت أن تؤثر 





في حياتنا اليومية. فهذا بلاستر 6وداه - نوع من أنواع الديدان- استطاع أن يؤثر في 
الأنظمة البنكية حول العالم» وأجبر بعض خطوط الطيران والقطارات على إلغاء بعض 
رحلاتها. 
[3] طرق العلاج 

يعتمد نوع العلاج على نوع الإصابة وتأثير الفيروس. إذا وصل ضرر الفيروس 
إلى حذف أغلب الملفات» أو عطل الجهاز فما لديك سوى إعادة تثبيت جميع البرامج 
والملفات من النسخة الاحتياطية لملفاتك التي أوصينا بالاحتفاظ بها في طرق الوقاية. أما 
إذا كان ضرر الفيروس أقل من ذلك فإن برنامج مكافح الفيروسات سيساعدك على 
إصلاح الملفات المعطوبة قدر الإمكان» وحذف الفيروس من الجهاز. ولا تنس أن 
تحدث برنامج مكافح الفيروسات ليتمكن من التعرف على الفيروس إن كان من 
الفيروسات الجديدة. 
[4] برامج علاجية 

هناك عديد من برامج مكافحة الفيروسات بأنواع ومميزات مختلفة» منها ما 
هو مجاني » ومنها ما هو بثمن. وهناك أيضا برامج تعمل على جهازك» ومنها ما 
يقوم بتفحص ملفاتك وهو على الإنترنت. ومن الأمثلة على تلك البرامج : 


أ- البرامج التجارية 


McAffe http://www.mcafee.com 
Symantec http://www.symantec.com 
F-SECURE http://www.f-secure.com 
Mirco Trend http://www.trendmicro.com. 


ب- البرامج المجانية 
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ن ذا له ل > ڪڪ جڪ ت س ا 
AVG Antivirus http://7free.grisoft.com‏ 


ج - مواقع الفحص عن الفيروسات من على الإنترنت 


Mirco Trend http://housecall.trendmicro.con/housecall/start corp.asp 
RAV Antivirus http://www.ravantivirus.com/scan/ 

McAffe http://us.mcafee.com/root/mf5S/ 

Mirco Trend http:/www.trendmicro.com/ 


[5] الاستخدام الأمثل لبرامج العلاج 

للاستفادة القصوى من برامج مكافحة الفيروسات اتبع الخطوات التالية : 

* تأكد دائماً من وجود وعمل برنامج مكافحة الفيروسات على جهازك. 

* تأكد من عمل خاصية المراقبة المباشرة - إن وجدت - لكشف الفيروسات 
حال ولوجها الجهاز. 

* تأكد من عمل خاصية مراقبة الرسائل البريدية - إن وجدت- حال تحميلها 
من جهاز الخادم لكشف وإزالتها الفيروسات قبل تصفح البريد. 

* تأكد من تحديث برنامج مكافحة الفيروسات دورياً لكشف الفيروسات 
الجديدة. 

* جدول برنامج المكافحة لتمشيط ملفاتك دورياً وآليا في الأوقات التي لا 
تعمل بها. 

* استخدم جميع الخصائص التي قد تكون في نسخة برنامج المكافحة الذي 
لديك» مثل : مراقبة برنامج المراسل الآني لكشف تنزيل أي فيروس حال تنزيل ملفات 
غير اماد[ 
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الأخصنة الطووادية 


Trojan Horses 





يرجع طم إلى أسطورة قديمة مفادها أن جيش إحدى مدن الإغريق أهدى 
أعداءهم حصاناً خشبياً كبيراء وعندما قبله العدو وجاؤوا به إلى بلدتهم» وق الليل 
فتح ال حصان فخرج منه جنود استطاعوا السيطرة على البلدة. 

وحذيثنا هنا عن برنامج حاسوبي يضمر أعمالاً خبيئة ومضرة؛ خلاف ما 
يظهره من أعمال مفيدة» وهو لا يتكاثر مثل الفيروسات والديدان» ولكن يكمن في 
النظام بشكل خفي » يحاول استغلال حاسوبك لشن البجوم على حواسيب أخرى؛ 
أو التجسس من خلال الاحتفاظ بجميع ما أدخلت عن طريق لوحة المفاتيح» والتي قد 
تحتوي على رقم بطاقة الائتمان» أو كلمة المرور. 
[1] أنواعها 

الوصول عن بعد: هذه البرامج تسمح للمهاجم بأن يتحكم في جهازك عن بعد 
بشكل مخفي . من أمثلته : .Back Orifice, Netbus‏ 

مرسل البيانات :at Sender‏ هذا البرنامج يرسل بيانات خاصة بالمستخدم 
للمهاجم دون علم المستخدم. قد يرسل رقم بطاقات الاثتمان» كلمة المرور» محادثاتك 
المكتوبة وغيرها من البيانات المهمة. يرسل البيانات بواسطة رسالة بريدية» أو تزويدها 
لموقع المهاجم مباشرة. 

معطل الخدمات أعنىء؟ ٤ه‏ لدنم: يعمل هذا البرنامج بالتنسيق مع تسخ 
أخرى مشابهة على أجهزة أخرى مهاجمة على مهاجمة حاسوب معين وإغراق 
شبکته فكتذها: 

وسيط ممم : يسخر الحاسوب المهاجم وسيطا يستطيع المهاجم استخدامه 
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للوصول المتخفي للإنترنت» بحيث لو عمل عملا غير شرعي وتمت متابعة العملية فإن 
الحاسوب الذي جرى تسخيره هو آخر نقطة يمكن تتبع العملية إليها. 

معطل البرامج 8م8100 : يقوم هذا البرنامج» بتعطيل بعض البرامج » خاصة 
الحساسة؛ مثل : برامج مكافحة الفيروسات» وبرامج جدران الحماية ليجرد جهازك 
من أي حماية ضد البجمات المستقبلية. 
[2] طريقة عملها 

يقوم المهاجم بزرع برنامج مستقبل أو خادم (1ء۲۷؟ /ادهذا©) (لاستقبال الأوامر 
والتعليمات) على جهاز الضحية بعدة طرق ذكرناها سابقاًء» ويفتح منفذاً خاصاً به 
للاتصال عن طريق الإنترنت» ثم يقوم البرنامج بإرسال عنوان جهازك على الإنترنت 
(1) للمهاجم» بعد ذلك يقوم المهاجم بالاتصال بذلك البرنامج ليبدأ التحكم بجهاز 
الضحية. 
[3] برامج علاجية 

ا أن هناك برناجاً خبيثاً و منفذاً مفتوحاً للاتصال فإن الحل الأنجع للعلاج من 
الأحصنة الطروادية يكمن في نوعين من البرامج هما : 

* برنامج جدار الحماية 1۲e‏ ۴): للتحكم في المنافذ ومراقبتهاء ومنع المنافذ 
غير الشرعية من الاتصال بالإنترنت» وبالتالي قطع الصلة بالمهاجم. وهذا العمل مهم» 
لكن لا يفيد في حال اتخذ البرنامج الخبيث قناة أخرى شرعية للاتصال» كأن يستخدم 
البريد الإلكتروني» أو المراسل الآني. و يمكن للقارئ معرفة المزيد عن برامج جدار 
الحماية في الجزء الخاص بها في هذا الكتاب. 


* برنامج لصيد البرامج الخبيئة بشكل عام والأحصنة الطروادية بشكل خاص 
ومكافحتها: إن برامج مكافحة الفيروسات تصيد جزءاً من الأحصنة الطروادية ‏ لکن لسن 
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جميعهاء لذا يلزمك برامج مكافحة خاصة بالأحصنة الطروادية لحماية جهازك بشكل 
أفضل» ولا تنس أن تحدّث برامج المكافحة بشكل دوري لصيد البرامج الخبيثة الجديدة. 


ومن برامج مكافحة الأحصنة الطروادية : 





lockdown2000 http://www.lockdown2000.com 

Pest Patrol http://www.safersite.com 

The Cleaner http://www.moosoft.com 

Tuscan http://agnitum.com/products/tauscan/ 
Trojan hunter http://www.trojanhunter.com/ 
Trojan remover http://www.simplysup.com/ 


لا تنس بعد اكتشاف أي حصان طروادي ومكافحته أن تقوم بالتالي : 

- استبدل كلمات المرور المسجلة على الجهاز والتي يمكن أن تكون قد سرقت 
من قبل المهاجم عن طريق الحصان الطروادي. 

- تفحص جهازك باستخدام برنامج مكافحة الفيروسات» تحسباً من أن 
يكون المهاجم قد زرع فيروساً في جهازك. 
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رسائل الاصطياد الخادعة 
Phishing Scam‏ 


كثرت في الآونة الأخيرة طرق الاحتيال والخداع حتى أصبحت أكثر تفنداً 
وإتقاناً. ومن الطرق المستحدثة ما يسمى رسائل الاصطياد الخادعة؛: وهي رسائل 
فلو السك والعكواة الرودي ا ا من كرون 
للتفينة نك يوبا ا ده الات أن عواءات هدي ا 
والأمن وتطلب منك الدخول لموقع البنك عن طريق الرابط المزود مع الرسالة. 
وعند الانتقال للموقع الوهمي» الذي يبدو بشكله وتصميمه» وكذلك عنوانه 
كالبنك المعني » يطلب منك بيانات خاصة؛ ككلمة المرور» أو معلومات بطاقة 
الاتتمان» ثم بعد الحصول على تلك المعلومات الثمينة يحيلك لموقع البنك الحقيقي. 

هناك نمو مطرد يصل إلى 736 شهرياً في عدد الرسائل الجديدة من هذا النوع» 
لقد بلغت وقد بلغ عدد رسائل الاصطياد الخادعة 6597 رسالة مختلفة في شهر أكتوبر 
لعام 2004م. 

اها واف عض ها ا ا ر ف نة ورا 
الأضطاد! 4 

لنفرض أنك أحد عملاء بنك يدعى علصة8 4ونامصنا5 ؛ وجاءتك رسالة 
E:‏ 


./ http://www.antiphishing.org (1) 





أمن المعلومات بلغة ميسرة 





Dear SunTrust Bank Customer, 


To provide our customers the most effective and secure online access to their 
accounts, we are continually upgrading our online services. As we add new features 
and enhancements to our service, there are certain browser versions, which will not 
support these system upgrades. As many customers already know, Microsoft Interriet 
Explorer has significant 'holes' or vulnerabilities that virus creators can easily take 
advantage of. 


In order to further protect your account, we have introduced some new important 
security standards and browser requirements. SunTrust security systems require that 
YoU test your browser nov to see if it meets the requirements for SunTrust Internet 
Banking. 

Please sign on to Internet Banking in order to verify security update installation. This 


security update will be effective immedi ately. In the meantime, sorne of the Internet 
Banking services may not be available. 


SunTrust Internet Banking 


الشكم رقم (10): رسالة اصطياد 
فحوى الرسالة أن البنك قام بتعزيز أنظمة الحماية وتحديث خدماته البنكية الشبكية؛ 
ويريد منك التأكد من أن برنامج متصفح الإنترنت الذي تعمل عليه متوافق مع التحديثات 
الجديدة» لذا يلزمك الدخول لموقع البنك والتسجيل بواسطة الضغط على الرابط المعطى. 
وعند الضغط على الرابط يحولك إلى موقع البنك المزيف كما هو موضح بالشكل (11). 
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الشكل رقم (11): موقع البنك المزيف. 





أمن المعلومات بلغة ميسرة 
الموقع يبدو حقيقيا لسببين قد يصدقهما المستخدم : 
أولا: التصميم قريب جدا للموقع الحقيقي. 


ثانياً : ال 7 60 دوا وهو 





.(http://internetbanking.suntrust.com )‏ 
لقد تحايلوا بتغطية شريط العنوان بشريط آخر معمول بلغة جافا. ويمكن معرفته 
بالضغط بالزر الأيمن للفأرة على شريط الأدوات» ثم اختيار خصائص» ثم تمريره 
على شريط العنوان ليتضح أن شريط العنوان مغطى كما هو موضح في الشكل. شريط 
العتسسؤان الق سن باز إلى الوق الزن فت وان : 
.(http://82.90.165.65/s/login.htm!)‏ 5 بعد أخذ معلوماتك السرية يخبرك بأن برنامج 
التصفح متوافق مع الخدمات الجديدة» ثم يحيلك إلى موقع البنك الحقيقي» وكأن شيئاً لم 
يكن » حتى لا يثير شكك! وإذا كنت من عملاء البنك وتستخدم الخدمات النسيجية للبنك 
وجاءتك مثل تلك الرسالة فإنك قد تصدّقهم » خاصة أنه طلب منك المعلومات عن طريق 


موقعهم » والذي يبدو حقيقيا. 


[1] طرق الوقاية 

* كن حذرا من الرسائل التي تطلب بشكل مستعجل معلومات شخصية سرية. 

* رسائل الخداع موجهة للعموم ؛ أما الرسائل المرسلة من الجهات الحقيقية 
فتكون مخصوصة باسمك. 

* لا تستخدم الرابط» بل قم بمحادثة الجهة مباشرة» أو اكتب بنفسك موقع 
الجهة في شريط العنوان على برنامج متصفح الإنترنت مباشرة. 


* لا تقم بتعبئة أي نموذج بالبريد الإلكتروني. تعبئة بياناتك لابد أن تكون عن 








أمن المعلومات بلغة ميسرة 
طريق موقع وحمي بالتأكد من أن العنوان يبدأ ب ١م‏ وليس م٤‏ فقط › وشكل القفل 
التالي ا سفق في زاوية المتصفح السفلى. 

* حدّث برنامج المتصفح و نظام التشغيل بأحدث الترقيات الأمنية. 

لكن إذا أكلت الطعم وقدّمت بيانات سريه فعليك الإبلاغ في أسرع وقت نمكن 
للجهة الحقيقة لإلغاء البطاقة واستبدال بطاقة ورقم جديدين بهاء أو تغييررقم 
الحساب» أو كلمة المرورء أو اسم المستخدم» أو غيرها من الإجراءات اللازمة لتلافي 
أي خسائر. 

لا تعد المراسلات الإلكترونية وثائق رسمية لدى المؤسسات المالية مثل البنوك»› 
لذا ينصح الحذر من الرسائل الإلكترونية المرسلة من قبل البنوك و التي تطلب 
معلومات سرية» فقد تكون تلك الرسائل غير صحيحة المصدر. 





أمن المعلومات بلغة ميسرة 
البرامج التجسسية و أشباهها 
Spyware‏ 





البرامج التجسسية هي كل برنامج يراقب سلوكك على جهازك من مراقبة 
كتاباتك إلى مراقبة المواقع التي تزورها. والبدف من برامج التجسس يكاد ينحصر في 
أمريق ؛ أوليمنا + الس ايت لاسعمقاء معلومات سرية »مكل كلمات المزون) 
وأرقام الحسابات البنكية» و والآخر: لأغراض تجارية» مثل : معرفة أنماط المستخدم 
الاستهلاكية» أو محركات البحث الأكثر استخداماء أو المواقع التجارية الأكثر تسوقاً. 

الات لاي حو لا اناري لحي راوسا ورد راو يدت .وكما 
تعلم أن مجرد المراقبة» وتسجيل السلوك أو المعلومات يتطلب وقتاً من المعالج ؛ وا 
فى الاك a‏ دوه معن كببة القافاف U‏ عو E‏ 
وسيط الاتصال. 

[1] أنواعها 

* برنامج متابعة تصرفات المستخدم أو التجسس البسيط ءإدسرمS؟‏ 

هي كل برنامج يتجسس على سلوك المستخدم أو معلوماته بعلم» أو بدون 
علم. 

* برنامج تسجيل نقرات لوحة المفاتيح Keystroke Logger‏ 

تخيل أن كل ما تكتبه على لوحة المفاتيح يسّجل وقد يرسل لغيرك. نعم كل شيء» 
من رسائل بريدية إلكترونية» ودردشة» إلى كلمات المرور» وأرقام بطاقاتك البنكية. هناك 
برامج وقطع إلكترونية لعمل ذلك » وهي تُسّوق على أنها برامج مراقبة لأب على أبنائه أو 
لزوج على زوجته» أو العكس. لكن في الوقت نفسه تُستخدم تلك البرامج استخداما 
خبيئاًء كأن تُزرع تلك البرامج في جهازك - من غيرعلمك - بواسطة أحد مهاجمي 


أمن المعلومات بلغة ميسرة 
جهازك› ويتلقى ما تكتبه بشكل مستمر. وبرنامج تسجيل نقرات لوحة المفاتيح هو نوع من 
أنواع برامج التجسس 5:8زم5» والأحصنة الطروادية. 

* برامج الإعلانات Adware‏ 





هي برامج أو بريمجات هدفها التسويق التجاري بطريقة إجبارية غير مرغوبة. 
ومن الأمثلة على تلك البرامج : 

(1) تقديم إعلانات لمنتجات معينة بمجرد البحث» عن مثيلاتها في حرك البحث. 

(2) تعطيل محرك البحث وتقديم محرك بحث آخر مقلد ليخدم مهام الجهة 
الإعلامية لبرنامج الإعلانات. 

(3) تحويل المستخدم إلى مواقع تجارية دون إذنه. 

* الصفحات الفقاعية أو الانبثاقية دروم 

هي برامج فقاعية أو انبثاقية تخرج بين الفينة والأخرى» كإعلانات أثناء تصفح 
الإنترنت» وتستهلك موارد النظام والاتصال»؛ خاصة إذا كان الاتصال بسرعة 56 
كيلوبت /ثانية. وقد تؤدي البرامج الفقاعية إلى مشاكل أمنية جراء الإخفاق في سد 
الثغرات الأمنية للحاسوب. 
[2] طرق الإصابة بها 

تتمكن تلك البرامج من النزول في حاسوبك باستخدام إحدى طريقتين: 

أولاهما: عن طريق وجودها مع البرامج الجانية أو المشبوهة. 

والأخرى: عن طريق استغلال إحدى الثغرات الأمنية في جهازك للوصول 
إليه. 
[3] طرق معرفة الإصابة بها 

هناك عدة طرق للتعرف على الإصابة ببرامج التجسس والمراقبة» من 
أوضحها: 


أمن المعلومات بلغة ميسرة 
* كثرة الصفحات الانبثاقية التي ليس لها صلة بالموقع المزار» مثل صفحات 
بصور إباحية. 
* حاسوبك يحاول الاتصال بالباتف دون أمرك. وهناك برامج تقوم بالاتصال 
عن طريق هاتفك ودون أمرك وعلمك بأرقام هواتف دولية باهظة التكلفة. 
* يصبح حاسوبك بطيء الاستجابة لدرجة ملحوظة. 
* عندما تقوم بالبحث فإن المتصفح يستخدم محركاً للبحث غير الذي حددته. 





* قائمة المواقع المفضلة في برنامج متصفح الإنترنت يحتوي على مواقع لم تقم 
بإضافتها. 

* صفحة البداية تشير إلى موقع لم تقم باختياره كصفحة بداية» ويبقى كذلك 
حتى لو غيرت صفحة البداية. 
[4] طرق الوقاية 

هناك عدة طرق وقائية ضد برامج التجسس وغيرها من البرامج الضارة : 

* داوم على سد الثغرات الأمنية بمتابعة آخر التحديثات لبراجك الحساسة مثل : 
نظام التشغيل » ومتصفح الإنترنت» وبرنامج البريد الإلكتروني. 

* دعم حاسوبك ببرنامج أو جهاز جدار الحماية لتقليل تعرّضه للاختراق من 
قبل الغير. 

* دعم حاسوبك ببرنامج مكافح الفيروسات. 


* عند الحاجة لبرامج جانية حملها من مواقع معروفة مثل 


.WWW.download.com 
اقرأ حتويات الاتفاقية الخاصة باستخدام البرامج» لأن بعضها تنص بوضوح‎ * 
على أن البرنامج سيقوم بمراقبة سلوكك وإرسال بيانات لجهة خارجية.‎ 


أمن المعلومات بلغة ميسرة 

* تحاش زيارة المواقع المشبوهة مثل المواقع الإباحية» و مواقع القرصنة. 

* تحاش برامج المشاركة ۲2۲. 

* تأكد من مرفقات رسائل البريد الإلكتروني » ولا تقم بفتحها حتى تتأكد من 
خلوها من الفيروسات» وأنها مرسلة من شخص موثوق به ومعروف» ومتوقعة 
الوصول. 

* تفحص حاسوبك بشكل دوري باستخدام برنامج مكافحة الفيروسات› 
وبرنامج مكافحة برامج التجسس. 

* دعم حاسوبك ببرنامج لمكافحة برامج التجسس » والصفحات الفقاعية. وإذا 
كان حاسويك منزودا بالتحديث الجديد لنظام الويندوز اكس بي 882 فيمكتك 
استخدام خاصية إيقاف الرسائل الفقاعية» ويمكن تفعيلها من برنامج متصفح الإنترنت 
تحت قائمة "أدوات"» كما في الشكل رقم (12). 





أمن المعلومات يلغة ميسرة 


إيقاف حظر الإطارات المنبثقة ٠‏ 
إعدادات حظر الإطارات المنبثقة... 


Windows Update 


Windows Messenger 
Sun Java Console 


خبارات إنئرئث... 


لا تتؤفز الصتفحة التي تبحث عنها حالياً. ربما يصاذف موقح ويب صدعوبات فنية حالياً أو زبما تكون في حاجة 


إلى ضبط إعداذات الاستعرمن 


الرجاء فحاولة ما بلى 


»ه ائقر شوق الزم | نحذيث أو أعنذ الفحاولة للاحقاً 
2| ك 1 
ه اذا قت بكتابة عنوإن الصفحة فى شريط المناوينء تاكذ من صحة هحجان 


چ للتحقة 5 اعذاذات الاتصال» انق قوة, القائمة افو اس ثم فة خا ات انتم لب ف , علامة الشتو دى 





رذ صلوك الإظار المئيثق 


الشكل رقم (12): خاصية إيقاف الرسائل الفقاعية 


* تأكد من أن نهاية سلك لوحة المفاتيح موصول بشكل مباشر للحاسوب 
ولا توجد قطعة بينهما. 


1 





الشكل رقم (13): وصل لوحة المفاتيح بالحاسوب. 


# تأكد من أن مستوى الأمان في برنامج متصفح الإنترنت مرتفع كما في الشكل 








أمن المعلومات بلغة ميسرة 


التالي رقم (14). 





Internet Options ZK) 
| General | Secuy | Privacy | Content | Connections || Programs | Advanced 
Select a Web content zone to specify its security settings. 


© € © © 


Internet Local intranet Trusted sites Restricted 
sites | 


Internet 


/ This zone contains all Web sites you 
haven't placed in other zones 





Security level for this zone 
Move the slider to set the security level for this zone. 
l_1 High 


- The safest way to browse, but also the least functional 
. Less secure features are disabled 
- Appropriate for sites that might have harmful content 


مستوى الآمان 


الشكل رقم (14): مستوى الأمان في برنامج متصفح الإنترنت. 








اط 2 
[5] برامج علاجية 
هناك برامج عديدة لمكافحة برامج التجسس » منها على سبيل ال مثال : 
Ad-Aware Pro. http://www.lavasoft.de‏ 
http://www.safer-networking.org/en/index.html‏ لو - eis &: Search‏ 
Pest Patrol http://www.pestpatrol.com/‏ 


الخلاصة 
البرامج الخبيثة هي برامج يكون كل مهامها أو أحدهما عمل إفسادي» 


أمن المعلومات بلغة ميسرة 
كالتجسس أو التخريب» أو استنزاف الموارد الحاسوبية. و تنتقل هذه البرامج إلى 
الحاسوب» أو شبكة المعلومات بوسائل متعددة و ملتوية ترتكز في معظمها على 
استدراج المستخدم. وينبغي أن يتفطن المستخدم لبذه الطرق ؛ كما ينبغي أن يتبع 
الأساليب التي ثبت نجاحها لمنع الإصابة بالبرامج الخبيغة ابتداء» أو التعامل الصحيح 
معها في حال وصولها إلى شبكة المعلومات. 





جدران الحماية 


Firewall 


إن الفوائد والخدمات التي جاءت بها شبكة الإنترنت لم تأت خلواً من 
المنخصات؛ فراجت سوق الطفيليين (ععاء213) الذين لا هم لهم سوى التلصص على 
معلومات الآخرين. كما ظهر أناس يستمتعون بإلحاق الأذى بالآخرين» إما بحجذف 
وثائقهم المهمة» أو العبث بمحتوياتهاء أو نشر البرامج السيئة (©:0413) مثل الديدان» 
والفيروسات» وأحصنة طروادة وغيرها. 

وللقاومة تلك الأخطار والحد منها ظهرت تقنيات ومفاهيم متعددة» من أكثرها 
انتشاراً جدران الحماية (ال#٠ءذ۴)‏ التى تسمى أيضا الجدران النارية. ولتقريب المعنى 
للأذهان نقول إن جدار الحماية نظام مؤلف من برنامج software)‏ يجري ق حاسوب» 
وهذا الحاسوب قد يكون حاسوبا عادياء مثل الحاسوبات الشخصية؛ أو حاسوبا بني 
بمواصفات خاصة ليكون أكثر قدرة على تلبية المتطلبات الفنية الخاصة بجدار الحماية. 
وذ ة جدار الحماية تشبه فكرة نقطة التفتيش التي تسمح بمرور أناس» وتمنع مرور 


[1] وضع جدار الحماية 

ولتوفير بعض الحماية لنفسها تقوم المنشآت بوضع جدار حماية لعزل شبكتها 
الداخلية عن شبكة الإنترنت» كما يوضح الشكل (15). بيد أن هذا العزل لا يمكن أن 
يكون كلياً ؛ وذلك للسماح للجمهور بالاستفادة من الخدمات المقدمة؛ وفي الوقت 
ذاته منع الطفيليين والمخربين من الدخول» وتتاح من خلال البرنامج الموجود في جدار 
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أمن المعلومات بلغة ميسرة 








الشكل رقم (15) : وضع جدار الحماية. 
الحماية مراقبة المعلومات بين الشبكة الداخلية للمنشأة والعالم الخارجي. ولتحقق الغاية 
من جدار ا حماية فإنه لا بد من وضعه في موقع استراتيجي يضمن ألا تخرج المعلومات 
أو تدخل إلى الشبكة الداخلية إلا عن طريقه. ولذلك فإن الوضع الموضح في الشكل 
رقم (16)غير مقبول عند المختصين في مجال أمن المعلومات ؛ لأن الوصول للشبكة 
الداخلية ممكن عن طريق الاتصال بجهاز المودم الذي يشكل في هذه الحالة بوابة خلفية 
يلج المتطفلون والمخربون عبرها. 





الشكل رقم (16): وضع غير محبذ لاستخدام جدار الحماية 


أمن المعلومات بلغة ميسرة 
[2] كيف تعمل جدران الحماية؟ 

طريقة عمل جدران الحماية يحددها تصميم جدران الحماية. لتبسيط هذا 
الموضوع نقول إن هناك ثلاثة أساليب في تصميم جدار الحماية هي : 

( أسلوب غربلة مظاريف البيانات المرسلة Packet Filtering)‏ 

تنتقل المعلومات على شبكة الإنترنت في صورة مظروف إلكتروني. وإذا كان 
جدار الحماية مصمما بهذه الطريقة فإنه يفحص كل مظروف يمر عبره» ويتحقق من 
تلبية المظطروف لشروط معينة يحددها الشخص الذي يدير جدار الحماية» وهذه الشروط 
تدخل بطريقة خاصة في البرنامج المكون للجدار الناري. 

(ب) أسلوب غربلة المظاريف مع تغيير عناوين المظاريف القادمة من الشبكة 
الداخلية (أي المظاريف الصادرة) 

عندما يقوم مستخدم حاسوب ما بالتعامل مع شبكة الإنترنت» مثل أن يتصفح 
مرقفا هاه أو ووس نويد الكدرونا ا أو كس وسور كلف الكو انين دون 
أن يشعر بها المستخدم. ومن ذلك أن نظام التشغيل الموجود في الحاسوب يقوم بإرسال 
بيانات إلى شبكة الإنترنت لتحقيق رغبة المستخدم» سواء كانت تصفح موقع» أو 
إرسال بريد. وهذه البيانات يجمعها الجهاز في مظاريف إلكترونية تحمل -ضمن ما تحمل 
من معلومات- العنوان الرقمي المميز للحاسوب الذي أرسلهاء أو مايسمى 5) 
(04655ى. وهذا العنوان يميز هذا الجهاز عن سائر الأجهزة المرتبطة في شبكة الإنترنت» 
كما سنوضح في موضع آخر من الكتاب. وفائدة هذا العنوان هي تمكين الأطراف 
الأخرى من إرسال الردود المناسبة للحاسوب الذي أرسل البيانات» وبالتالي تقديم 
الخدمة للمستخدم الذي طلبها. لكن هذا العنوان قد يستخدم من قبل أصحاب المآرب 
السيئة لشن هجمات على ذلك الحاسوب. 


وعند اعتماد أسلوب غربلة المظاريف مع تغيير عناوين المظاريف الصادرة يقوم 


أمن المعلومات بلغة ميسرة 





جدار الحماية بطمس العنوان المميز للحاسوب الذي أرسل المظروف من المظروف 
الإلكتروني» ووضع العنوان الخاص بالجدار نفسه بدلا منه. وبهذا لا يرى الأشرار 
المترصدون من الشبكة الداخلية سوى جدار الحماية» فيحجب الجدار كل أجهزة 
الشبكة المراد حمايتهاء وينصب نفسه وكيلا (:5:02) عنها. وعندما يرغب الموقع 
المتصفح الرد فإنه يرسل رده في مظاريف تحمل عنوان جدار الحماية» وبهذا تأخذ كل 
المظاريف القادمة ( الواردة) إلى الشبكة الداخلية عنوان جدار الحماية» ويقوم هو عند 
استلامها بغربلتهاء ثم توجيهها إلى وجهتها النهائية. ولابد في هذه الحالة أن يحتفظ 
الجدار بجدول متابعة يربط فيه بين عناوين المظاريف الصادرة والواردة. وهذا التنظيم 
عزف سين كيو جو لمان سارك بالطريقة لذو لأن الجدار يحجب عناوين 
الشبكة الداخلية» ما يصعب مهمة من أراد مهاجمتها. وهذه التقنية تعرف باسم تحويل 
العناوين الرقمية (ده26اكصدم1 »)Network Address‏ أو )N41(‏ اختصاراء و سنتناولها 
بشيء من التفصيل في موضع آخر. 

(ج أسلوب مراقمبة السياق (Stateful Inspection)‏ 

هنا يقوم جدار الحماية بمراقبة حقول معينة في المظروف الإلكتروني» ويقارنها 
بالحقول المناظرة لبا في المظاريف الأخرى التي في السياق نفسه» ونعني بالسياق هنا 
مجموعة المظاريف الإلكترونية المتبادلة عبر شبكة الإنترنت بين جهازين لتنفيذ عملية ما. 
وتجري غربلة المظاريف التي تنتمي لسياق معين إذا لم تلتزم بقواعده ؛ لأن هذا دليل 
على أنها زرعت في السياق وليست جزءا منه؛ ما يولد غلبة ظن بأنها برامج مسيئة» أو 
مظاريف أرسلها شخص متطفل . 


وهناك عدة معايير يمكن استخدام واحد منها أو أكثر لتمييز صحيح المظاريف 


أمن المعلومات بلغة ميسرة 
من سقيمهاء ومن هذه المعايير ما يلي : 

أ- العون الرقمي 400659 <1): وهو - كما أشرنا سابقا - رقم 
يميز كل جهاز مشترك في شبكة الإنترنت» فيمكن للجدار الناري أن يجيز مرور مظروف 
ماء أو يمنعه بناء على العنوان الرقمي للمرسل أو المستقبل. 

- اسم النطاق (ءص ه۸ سنحسده0) : ليسهل على المستخدم العادي الوصول إلى 
المواقع على شبكة الإنترنت فإن المواقع تعطى أسماء ذات معنى» إضافة إلى العناوين 
الزقنية الملأكورة سايق قتفلا اسم النطاق (52.داله.و.) يدل على موقع جامعة 
المللك سعود على شبكة الإنترنت» بينما يدل (80000.80:.59) على موقع وزارة 
التربية والتعليم في المملكة العربية السعودية. وتمكن برمجة جدار الحماية بحيث يمنع مرور 
المظاريف الإلكترونية القادمة من نطاق ( منمده©) معين. 

(ج) بروتوكول التخاطب المستخدم: المقصود بالبروتوكول هنا الطريقة المعينة 
للتخاطب وتبادل المعلومات بين طالب الخدمة والجهة التي تقدم تلك الخدمة. وطالب 
الخدمة هنا قد يكون إنساناًء أو برنامجاً مثل المتصفح (8:0:501). وبسبب تنوع الخندمات التي 
تقدم في شبكة الإنترنت» فإن الشبكة تعج بالبروتوكولات اللازمة لتسهيل تقديم تلك 
ادمات رها ومن هيده الو کرت : 

(1) بروت و کول (1۲۳۴): يستخدم لتبادل المعلومات بين برنامج المتصفح 
ومزود الخدمة في الموقع الذي يزوره المتصفح. 

2( بروت و کول (۴۳۴): يستخدم لنقل الملفات خاصة كبيرة الحجم منهاء بدلا 
من إرسالها كمرفقات (5ادءما1]20ة) في البريد الإلكتروني . 

(3) بروتوكول (817۴): يستخدم لنقل البريد الإلكتروني. 

(4) بروتوكول (52315): يستخدم لإدارة الشبكات» وجمع المعلومات عن بعد. 





أمن المعلومات بلغة ميسرة 





(5) بروتوكول (٠ماء1):‏ يستخدم للدخول على جهاز ما من بعد» وتنفيذ بعض 
الأوامر داخله. 

وهنا تقول إن الشخص المسؤول عن جدار الحماية يمكنه برمجة جدار الحماية بحيث 
يغربل المظاريف بناء على البروتوكول المستخدم لتراسل البيانات» وهناك خانة في المظروف 
تدل على نوع البروتوكول» فيقوم جدار الحماية بمعاينتهاء فإن وجد أن البروتوكول 
مسموح به فإن جدار الحماية يسمح للمظروف بالمرور» وإلا فإنه يحذف المظروف. 

E as‏ امتكةانيا Da‏ مثل رقم المنفذ الذي 
سيستقبل المظروف في الجهاز المرسل إليه. كما يمكن برمجة بعض جدران الحماية للبحث 
عن كلمات أو عبارات معينة في المظاريف » فتحذف منها ما يحتوي على تلك العبارات 
وتمرر الباقي. 

[3] أنواع جدران الحماية 

يمكن تصنيف جدران الحماية من حيث الجهة المستفيدة منها إلى ما يلي : 

(أ) جدران نارية لحماية المنشآت الكبيرة (موامإه؛٤):‏ وهذا النوع توفره 
شركات كبرى متخصصة مثل (01500) (Norte)g‏ و)Symantec).‏ و غاا ماتوفر 
الشركة المكعة اعا دة مو نيران اة ارت شن حت سر هان ات 
التي تقدمها. وهذا النوع من جدران الحماية يتميز بما يلي : 

(1) إن جدار الحماية يكون -غالبا- في جهاز قائم بذاته مصمم لغرض معالجة 
البيانات بسرعة فائقة» أي أنه ليس مجرد برنامج يعمل في جهاز حاسوب عادي. 

(2) تعدد الخدمات التي يقدمها جدار الحماية» مثل: غربلة المظاريف› 
والحماية ضد الفيروسات» وحماية البريد الإلكتروني» والتشفير. 

(3) تشغيل جدار الحماية يحتاج إلى مهارات فنية متقدمة. 

(4) ارتفاع كلفة الشراء والتشغيل. 


أمن المعلومات بلغة ميسرة 


والشكل (17) يظهر صورة لأحد جدران ال حماية التي تصنعها شركة (1500©). 








الشكل رقم (17): جدار حماية من شركة 01500. 


(ب) جدران نارية لحماية المنشآت الصغيرة: و هذا النوع يشبه سابقه في كونه 
جهازا خصصا قائما بذاته› إلا أنه لا يجاريه من حيث سرعة معالحة البيانات» أو تعدد 

(ج) جدران نارية لحماية الأجهزة الشخصية: جدران الحماية هذه في أغلبها ما هي 
إلا برامج تحمل في الحاسوب الشخصيء بحيث تمر من خلالها جميع المعلومات الخارجة 
من الحاسوب أو الداخلة إليه. وفي هذا المجال أيضا يتنافس عدد من الشركات على السوق 
الكبير لجدران الحماية الشخصية. ومن أمثلة المنتجات في هذا المجال ما يلى : 


(1) Norton Personal Firewall 


ZoneAlarm .‏ )2( 
Sygate‏ )3( 
McAfee‏ )4( 
ويقدم هذا النوع من جدران الحماية عدة خدمات» مثل غربلة المظاريف» 
والحماية ضد الفيروسات» وحماية البريد الإلكتروني» والتشفيرء والوقاية من برامج 
التجسس (0:ه»م8). و يمكن تنزيل هذه البرامج من شبكة الإنترنت» إما جانا 
مثل : (مسهاحعده2)» أو بثمن مثل (2:0 مسهلهعمه2). 


أمن المعلومات بلغة ميسرة 





وفي الشكل (18) توضيح للشاشة الرئيسة للجدار الناري 20١۵۸1۲۳‏ مع 
وصف لأهم وظائفه. 

و عندما يحاول برنامج موجود داخل الحاسوب الاتصال بالخارج» كالاتصال 
بموقع موجود على شبكة الإنترنت» يقوم جدار الحماية (200041:0) بعرض رسالة 
كتلك الموضحة في الشكل رقم (19)؛ ويطلب من المستخدم اتخاذ القرار بشأن السماح 
للبرنامج بالاتصال بالخارج » أو منعه من ذلك. وبهذه الآلية يمنع جدار الحماية البرامج 
الخبيثة التي قد توجد في جهاز المستخدم من تسريب المعلومات المخزنة في الجهاز إلى 
الخارج دون علم المستخدم. 


مراقة البرانك القاامة إلى للجهان و عدد محاولات الاعثراق الئي مدت الكمكم في إعدادات الجد ان للذازي 


اسه مد 







| 
مرافة معاولات الاقصال meh h‏ | ست f e‏ 
جالخارج من فل برامج موجودة a Ko‏ 
في الجهاز حح س س سس ج 991 


جع e‏ 
مراقية حداية البريد رود > ل س د - ٣‏ 


اك 







مرافة الوفابة شد الفيروسات 


الشكل رقم (18): الشاشة الرئيسة لجدار حماية من ZoneAlarm‏ . 


أمن المعلومات بلغة ميسرة 














ZoneAlarm Security Alert 
REPEAT PROGRAM 
Microsoft Office PowerPoint is trying to 
access the Internet. 

Idenlification. Not avalable în ZoneAlarm 


ایم البرنامج الڌى يوثاب 


ا 


الإتصال بالخارح 
چ 


POWERPNT EXE‏ تامع ممم 
Destination IP: 132.168.1.8:Port BOBO‏ 
More Information Available:‏ 


This program has prevously asked for Iniemet access. 


SmartDefense Advisor More Into. | 


بالطضخطلط على هذا الزر يعد 
Want lo have fewer alerts?‏ زی 


نالك قد عنى هدا الل ضع ui how‏ 


FT Remember this setting, : 1 1‏ 
أل تحدم اليرت مج من 0 


الشكل رقم (19): رسالة تحذيرية من جدار الحماية. 





دمر نامج بالاتصال باخارجح 





كما أن جدار الحماية يمكن تهيئته بحيث يعرض رسالة تحذيرية في كل مرة 
يحاول برنامج موجود بالخارج الاتصال بالحاسوب الذي يو جد به جدار الحماية, 
والغرض من هذا واضح» فإنه توجد في شبكة الإنترنت برامج خبيثة كثيرة تحاول 
الوصول إلى الحواسيب لاتلافهاء أو إتلاف البيانات التى فيها. 
الخلاصة 

بسبب كثرة الأخطار التى تهدد شبكات المعلومات من خارجهاء نشأت فكرة إقامة 
جدران الحماية التي تسمى أيضا الجدران النارية» التي يمكن وصفها بأنها نظام مؤلف من 
الحاسوبات الشخصية» أو حاسوبا بني بمواصفات خاصة ليكون أكثر قدرة على تلبية 
المتطلبات الفنية الخاصة بجدار الحماية. وفكرة جدار الحماية تشبه فكرة نقطة التفتيش التى 
تسمح بمرور أناس» وتمنع مرو ر آخرين» بناء على تعليمات مسبقة. وتتعدد أنواع جدران 
الحماية بحسب حجم منظومة المعلومات المراد حمايتها والتقنية المستخدمة » ويحب تاكيد 
أهمية وجود جدران الحماية الشخصية بوصفها أحد خطوط الدفاع الأخيرة. 











تحويل العناوين الرقمية 


Network Address Translation 


لقد فاق نمو شبكة الإنترنت كل التوقعات» ومع أن حجم شبكة الإنترنت غير 
معروف على وجه الدقة » فإن بعض التقديرات تشير إلى أنه يرتبط بهذه الشبكة قرابة 
مائة مليون من الحواسيب يستخدمها 350 مليون إنسان. والشيء المؤكد أن حجم 
الشبكة يتزايد كل عام. وكل جهاز يرتبط بشبكة الإنترنت يحتاج إلى عنوان رقمي ميزه 
عن باقي الأجهزة؛ وهذا يعرف باسم (404:655 7): وهذا العنوان الرقمي مكون 
من 32 خانة ثنائية» أي ما يكفي لإيجاد (4.294.967.296) عنوانا مميزا. لكن العدد 
الحقيقي المتاح أصغر من هذا بسبب الطريقة التي تستخدم فيها العناوين الرقمية. ولمواجهة 
معضلة قلة العدد المتاح من العناوين الرقمية فكر المختصون في إيجاد حلول لبذه المعضلة» 
وكان منها أسلوب تحويل العناوين الرقمية» أو ما اصطلح على تسميته (0187 الذي هو 
اختصار للمصطلح .(Network Address Translation)‏ 
[1] الفكرة الأساس لتقنية (۸1"×) 

هناك منظمة تسمى Assigned Numbers Authority IANA)‏ أعمعام]) تتولى 
إعطاء العناوين الرقمية لمن يطلبهاء ولا يكون العنوان معترفاً به - وبالتالي صا حا 
للاستخدام- ما لم يصدر من تلك المنظمة التي تحرص على أن يكون العنوان الرقمي 
قرا أي أنه يدل على جهاز أو شبكة. وبسبب قلة العدد المتاح من العناوين الرقمية 
وانة اغالا فامطلى عات E O O N CE‏ 
الأرقام ليكون معرفا لها عند بقية شبكة الإنترنت. ثم تعطى الأجهزة المكونة للشبكة 
الداخلية عناوين رقمية لغرض الاستخدام الداخلي فقط بحيث لا يتكرر رقم واحد 
داخل الشبكة المعينة. غير أن 903 رر خارج الشبكة المعينة» أي أن عنوانا 


أمن المعلومات يبلغة ميسرة 
رقميا داخليا ما قد يستخدم في أكثر من شبكة » تماما كما يتكرر رقم التحويلة الداخلية 
الماتفية في أكثر من شركة؛ لكن ييز بينها الرقم الباتفي الذي يعطى للمنشأة ككل. 
ويأتي دور تقنية (2/87) عندما يرغب جهاز في الشبكة الداخلية الاتصال بجهاز 
خارج الشبكة الداخلية. ولآن العنوان الرقمي للجهاز الداخلي غير معترف به خارجيا 
فإننا ننصب جهازا وسيطأً بين الشبكة الداخلية وشبكة الإنترنت» مهمته تحويل العنوان 
الرقمي الداخلي إلى رقم خارجي معترف به» ثم يرسل المظاريف الإلكترونية 
(5ا>اءة0) إلى الجهاز المقصود حامله الرقم الخارجي على أنه العنوان الرقمي للجهاز 
المرسل الواقع داخل الشبكة الحلية. وعند عودة هذه المظاريف يبادر الجهاز الوسيط 
بالنظر إلى عنوان المرسل إليه الموجود فيها ويحولها نحو الجهاز الداخلي ال لقصود. وغالبا 
ما يكون الجهاز الوسيط الذي يطبق تقنية 843 إما جدارا ثاريا (الدمعم أو موجها 


.(Router) 





يك 
خار 
خارجيا عنوان ذاخلي 
کے > الشبكة الداخلية 
هھ سه 


الشكل رقم (20): عمل تقنية ۸41 . 


[2] كيف تعمل تقنية (84577) 

هناك عدة طرق تعمل بها تقنية )۸N41(‏ » منها : 

ر( الط الثابت للتحوبل (8141ة ع86ة8): يخصص الجهاز 
الوسيظ لكل غنوات رقمی داخلی عتواناً رقمیا خاريجيا ابا لا يتخير. 


أمن المعلومات بلغة ميسرة 

(ب) اللنم طالمتغير للتحويل «141 عنتسهسوم): في هذا 
النوع يكون لدى الجهاز الوسيط عدد محدد من العناوين الرقمية الخارجية» وكلما 
طلب جهاز داخلي الاتصال بشبكة الإنترنت أعطاه جهاز التحويل أياً من العناوين 
الرقمية الخارجية» ويقوم الجهاز الداخلي باستخدام العنوان الرقمي الخارجي عنوانا 
مؤقتا له للتواصل مع باقي شبكة الإنترنت» أي أنه يضع هذا العنوان المؤقت على 
المظاريف التي يرسلها باعتبار أنه عنوان المرسل. وعند رغبة جهاز موجود في الشبكة 
في الرد فإنه يستخدم هذا العنوان المؤقت باعتباره عنوان المرسل إليه. و بعد انتهاء 
الحادثة وقطع الجهاز اتصاله بالإنترنت» يعود العنوان المؤقت إلى الجهاز الوسيط الذي 
قد يمنح هذا العنوان لجهاز آخر فيما بعد» وهكذا فإن العنوان الرقمي الخارجي المعطى 
لجهاز داخلي ما يختلف من مرة إلى أخرى . 

وأياً كانت طريقة عمل تقنية (0147 فإن الذي يحدث غالبا أن يقوم إداري شبكة 
الماسوي ان كنز يوه يعهار ا وكما أسلفنا فإن الجهاز 
قد يكون e‏ ا (Firewall)‏ « 2 (010165). ولنفترض أنه موجه» ولربط 
الشبكة الداخلية بشبكة الإنترنت تطلب المنشأة من منظمة (14۸4 إعطاءها عنوانا 
رقمياً ميزا الذي سميناه سابقاً »ء4۵ 1۲)» ويكون هذا العنوان هو عنوان الموجه»› 
وقد تطلب عدة عناوين رقمية مثلما هو الحال في الجهات التي يكون لديها أكثر من 
خط هاتفي. وفي حال رغبة مستخدم ما داخل الشبكة الداخلية تصفح موقع في شبكة 
الإنترنت فإن جهاز المستخدم يرسل طلباً إلى الموجه موضحاً فيه العنوان الرقمي 
للموقع » كما أن الطلب فيه العنوان الرقمي لجهاز المستخدم. وبسبب أن الموقع ليس 
ضمن الشبكة الداخلية» فإن الموجه يرسل الطلب إلى الموقع» ولكنه قبل ذلك يجري 
عملية مهمة هي موضوع تقنية (0147. ولو أن الموجه حاول إرسال الطلب فإن الموقع 





أمن المعلومات بلغة ميسرة 
الإلكتروني لن يستطيع إرسال الرد؛ لأن العنوان الرقمي الموجود في الطلب ليس 
مسجلاً للجهاز الطالب. 

رادا ليذه المشكلة يقوم الموجه بتغيير الخانة الخاصة بالعناوين الرقمية للجهاز 
الطالب في الطلب» بحيث يصبح محتواها أحد العناوين الرقمية المخصصة من قبل 
منظمة (14۸4) للموجه نفسه» وبعدها يمكن إرسال الطلب» وعندما يأتي الرد فإنها 
توجه إلى العنوان الرقمي للموجه. ونظراً لأن هذا العنوان مسجل لدى (4۸4 » فإن 
الرد يرسل إلى الموجه » وهنا يقوم الموجه بمراجعة جدول المتابعة» ويحدد منه العنوان 
الرقمي للجهاز الداخلي الذي أرسل ذلك الطلب» وعندها يغير الموجه خانة العنوان 
الرقمي في الرد بحيث تحوي العنوان الرقمي للجهاز الطالب» ثم يُرسل إليه» وتتكرر 
العملية كلما حاول مستخدم ما الاتصال بجهاز أو موقع خارج الشبكة الداخلية. 
[3] كيف يتحقق الأمن باستخدام (۸41) 

قد يتساءل القارئ - بعد كل ما ذكر - عن العلاقة بين أمن المعلومات وتقنية 
(8147. والإجابة عن هذا التساؤل تكمن في أن الجهاز الذي يقوم بتطبيق هذه التقنية 
هو في حقيقة الأمر يقف حائلا بين الشبكة الداخلية وشبكة الإنترنت» فلا يستطيع من 
كان مرتبطاً بشبكة الإنترنت معرفة العناوين الرقمية للأجهزة المرتبطة بالشبكة 
الداخلية» وهذا يسهم في حمايتها من عدد كبير من أنواع البجوم التي تشن باستخدام 
شبكة الإنترنت بناء على معرفة العناوين الرقمية. 





الخلاصة 
مع أن فكرة تحويل العناوين الرقمية كان الباعث لما قلة المتح من تلك العناوين 
فإنها وسيلة لحماية شبكات المعلومات و عزلها عن الاخطار التي تعج بها شبكة 


أمن المعلومات بلغة ميسرة 
الإنترنت. و الفكرة تقوم على إعطاء عناوين رقمية للأجهزة الواقعة على الشبكة 
الداخلية بحيث لا يمكن استخدامها من الخارج للوصول إلى تلك الأجهزة لوجود كيان 
عازل يقوم بتحويل العناوين الداخلية إلى أخرى خارجية عند رغبة المستخدمين داخل 
الشبكة امحمية الوصول إلى شبكة الإنترنت. و لو اعترض مهاجم ما البيانات القادمة 
من الأجهزة الموجودة على الشبكة الداخلية فإنه لا يرى سوى العناوين الرقمية 
الخارجية » و لكن تلك العناوين توصله فقط إلى ذلك الكيان العازل» وبالتالي تبقى 





الأجهزة الداخلية بعيدا عن متناول المهاجمين. 





Automatic Updates 


إن بناء البربجيات - ومنها أنظمة التشغيل مثل نظام (1810085) - عملية 
معقدة» ولا تخلو من أخطاء» كما أنها بحاجة إلى تحسينات مستمرة تبعا لتغير ظروف 
استخدامها وطلبات المستخدمين» وتزايد قدرات الأجهزة ؛ ومن ناحية أخرى فإن 
الحاجة إلى التحسين المستمر يفرضها وجود الثغرات الأمنية التي تكتشف بشكل مستمر 
في هذه البرمجيات» مما يحتم إغلاق تلك الثغرات قبل أن يُستغل» وإغلاقها يتطلب 
تحديث البرمجيات. واكتشاف الثغرات قد يكون من قبل الشركة المصنعة للبرنامج ؛ 
وعندها تقوم الشركة بخطوة استباقية تصدر فيها تحديثا لسد الثغرات الأمنية التي 
اكتشفتها للتو. وفي أحيان كثيرة يسبق المتطفلون إلى اكتشاف الثغرات» فيطورون 
برامج سيئة تستغل هذه الثغرات» وتحدث دمارا يتوقف حجمه على عوامل منها: 
مهارة المتطفل المصمم للبرنامج » وسرعة اكتشاف الثغرات والتعامل معها. وبعبارة 
أخرى فإن تحسين البرنجيات يفرضها أمران: 

(أ) إدخال وظائف جديدة أو تحسين الوظائف الموجودة في البرنامج. 

(ب) سد الثغرات الأمنية المكتشفة في البرمجيات للحد من احتمال اختراقها من 

ومطالبة مستخدمي البرمجيات تحديثها بأنفسهم قد يكون صعبا من ناحية 
عملية» لأن قطاعا عريضا من المستخدمين تنقصه الخبرة الفنية اللازمة لإجراء 
الجا ری م لان و غاد مين اليد كانه لديف آل عات بخاص ا 
التلقائي أو الآلي (42:5م1] عننتصمانده). ولكي تعمل هذه الخاصية يقوم البرنامج المثبت 
في الحاسوب بالاتصال بالشركة الأم لا" 0 ٠‏ وجود أي تحديثات» فإن وجد منها 


أمن المعلومات بلغة ميسرة 





شيء بادر البرنامج بتنبيه المستخدم إلى ذلك» وكما هو واضح فإن هذا يتطلب أن يكون 
الحاسوب موصولا بشبكة الإنترنت. وكما أن تحديث البربجيات يمكن أن يكون تلقائيا 
- أي دون أن يبادر المستخدم إلى طلبها- فإن بعض الشركات تعطي المستخدم الخيار في 
أن يكون التحديث يدوياء أي بمبادرة من المستخدم الذي عليه أن يذهب إلى الموقع 
الإلكتروني للشركة المصنعة للبرنامج » ومن ثم يقوم بتحميل (0007:01020) التحديثات 
التي يختارها. 

وعموما تتكون عملية التحديثات التلقائية من المراحل التالية : 

(أ) مرحلة اتصال جهاز الحاسوب بالموقع الإلكتروني للشركة المصنعة. 

(ب) مرحلة البحث عن التحديثات التي لم يسبق تحميلها إلى جهاز الحاسوب 
الذي أجرى الاتصال. وهذه الخطوة تتطلب جمع بعض المعلومات عن الحاسوب 
الل وسرو لليف عن هذه الما اهنا 

(ج) مرحلة تحميل (Download)‏ التحديثات من موقع الشركة إلى جهاز 
الحاسوب المتصل. ولضمان سلامة المواد التي يجري تحميلهاء والتأكد من اكتشاف أي 
تغيير قد تتعرض له أثناء عملية التحميل» فإن كل مادة تحمل توقيعا إلكترونيا تضعه 
الشركة المصنعة. وعلى البرنامج الذي يجري عملية التحديثات تلقائيا التحقق من 
صحة التوقيع ومطابقته للمادة المنزلة. 

(د) مرحلة تنصيب (5:8118]08م1) التحديثات. لا يبدأ أثر هذه التحديثات إلا 
بعد أن يجري تنصيبها في الحاسوب. 

(ه) مرحلة فصل الاتصال. ولتوضيح كيف تجري التحديثات التلقائية نسوق 
بعض الأمثلة لبرجيات تعتمد على هذا الأسلوب» مثل جدران الحماية الشخصية› 
والبرامج المضادة للفيروسات. غير أن الحديث في هذا الجزء من الكتاب سيكون منصبا 


أمن المعلومات يلغة ميسرة 

على نظام التشغيل (1910005): لأنه من أكثر البرجيات استخداماء ولأن الأفكار 
المعروضة تنطبق - إلى حد كبير - على البرمجيات الأخرى. 

[1] طريقة عمل التحديثات التلقائية في نظام (00155ه17"5) 

(أ) كما أسلفنا سيكون وصف طريقة عمل التحديثات التلقائية التي يوفرها 
نظام التشغيل' أ (00«5صة/078. وقبل أن تعمل التحديثات تلقائيا على المستخدم تهيئة 
النظام لذلك » و هذا يكون بإجراء الخطوات التالية : 

)ع( الذهاب إلى خيار (6ههط 01ننده©)؛ وذلك بالنقر على 503:0) » ثم النقر 
على (561585)كما في الشكل رقم (21). 
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الشكل رقم (21):الوصول إلى خيار التحديثات التلقائية. 
(ب) بعد أن تفتح نافذة (Control Panel)‏ يقوم الستخدم بالنقر على أيقونة 


)1( سنستخدم النسخة (ا(هدهزووعه:2 22) للتمثيل» والنسخ الأخرى من نظام jag Windows‏ 
تهيتتها بطريقة مشابهة. 





أمن المعلومات يلغة ميسرة 





(Windows) عتاقسمسة) »> كما في الشكل رقم (23-) > وهنا يعطى نظام‎ Updates) 
: المستخدم الخيارات التالية‎ 
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الشكل رقم ( 23-أ): خيارات التحديث التلقائي. 


(1) الخيار الأول: أن يقوم النظام بإجراء جميع مراحل عملية التحديثات 
تلقائيا دون أدنى تدخل من مستخدم الجهاز الذي يمكنه تحديد الوقت الحبذ لإجراء 
التحديثات» وكذلك تكرار إجرائها. وهذا الخيار هو المحبذ لدى الشركة المصنعة لنظام 
.(Windows)‏ 

(2) الخيار الثاني: أن يقوم النظام بإجراء جميع مراحل عملية التحديثات تلقائيا 
باستثناء تنصيب التحديثات» فيترك تحديد موعد تنصيبها لمستخدم الجهاز. 

(3) الخيار الثالث: أن يقوم النظام بالاتصال بموقع الشركة للبحث عن أي 


أمن المعلومات يلغة ميسرة 
يكون تحميل هذه التحديثات وتنصيبها رهيناً بموافقة المستخدم. 
(4) الخيار الرابع: إطفاء خاصية التحديثات التلقائية كليا. 





كما أن هناك طريقة أخرى لعمل التحديثات التلقائية» وذلك من خلال 
المتصفح » وفيها يقوم المستخدم باختيار (100159) » ثم ينقر على (وعلقامنآ (Windows‏ « كماهو 
موضح في الشكل رقم (23-ب)» ومن ثم يتصل بموقع الشركة حيث التحديثات. 
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الشكل رقم (23-ب): عمل التحديثات التلقائية من خلال المتصفح. 


[2] متى تحتاج إلى عمل التحديثات يدويا 
إن استخدام طريقة التحديثات التلقائية كفيل بتزويد الحاسوب بآخر إصدارات 





أمن المعلومات بلغة ميسرة 





الشركة المصنعة من الآتي أ : 

(أ) التحديثات الأمنية (0305م01] yانuءءS):‏ وهذه التحديثات -كما يدل 
عليها اسمها- هي إصدار لتصحيح ثغرة أمنية معينة اكتشفت في النظام ؛ بحيث إنها إذا 
لم تصلح فإنها قد تُستغل للإخلال بأمن النظام» أو المعلومات المخزنة في الحاسوب 
الذي يعمل عليه النظام. 

(ب) التحديثشات الحر جة (0269م11 0301021): وهذه التحديثات هي 
إصدار لتصحيح خلل في إحدى وظائف النظام المهمة غير المتعلقة بأمن النظام. 

(ج) الرزم الخدمية ()عءد۴ ع85»:010): هي مجموعة تراكمية من 
التحديثات » أهم مكوناتها الآتي : 

(1) التحديثات الأمنية التي سبق وصفها. 

(2) التحديثات الحرجة التي سبق وصفها كذلك. 

(3) التعديلات السريعة (10]505]) المختصة بأوضاع معينة لاستخدام النظام» 
وقد تكون خاصة ببعض المستخدمين. 

(4) التحديثات الأخرى. 

لكن هناك أنواعا أخرى من التحديثات مفيدة للمستخدم» غير أنه للحصول 
عليها يلزمه أن يقوم بنفسه بزيارة موقع شركة مايكروسوفت. ومن هذه التحديثات : 

)ع( إصدارات الترقية (87206م0) لبعض البرنجيات التي تعمل مع أنظمة 
مايكروسوفت. 


(ب) الأدوات المساعدة (10015)» وهی برمجيات تساعد ق إنجاز مهمة أو مهام مخصصة. 


http://support.microsoft.com/?kbid=824684 : موقع‎ (1) 





أمن المعلومات بلغة ميسرة 

ومهما كانت طريقة إجراء التحديثات فإن بعضها يتطلب إعادة تشغيل 
الحاسوب» و في هذه الحالة ينصح المستخدم بتخزين أي عمل لم يسبق تخزينه. 
[3] هل إجراء التحديثات التلقائية يمثل خطرا أمنيا في حد ذاته 

سبقت الإشارة إلى أن مرحلة البحث عن التحديثات التي لم يسبق تحميلها إلى 
جهاز الحاسوب الذي أجرى الاتصال تتطلب جمع بعض المعلومات عن الحاسوب 
المتصل وإرسالها إلى موقع شركة مايكروسوفت» وبحسب شركة مايكروسوفت» فإن 
هذه المعلومات تشمل الآتي* 

(أ) اسم الشركة المصنعة لجهاز الحاسوب» وطراز (040061) الحاسوب. 

(ب) رقم نسخة )Version num be)‏ لنظام (005ه1) المستخدم في الحاسوب 
المتصل. 

(ج) رقم نسخة برنامج تصفح (1056م*8) شبكة الإنترنت المثبت في الحاسوب 
المتصل. 

(د) رقم نسخة أي تحديثات سبق تحميلها إلى الحاسوب المتصل. 

(ه) الرقم المعرف (10) للأجهزة الداخلة في تكوين الحاسوب. 

(و) أو ضاع المنطقة« واللغات المحملة .(Region and Language Setting)‏ 





(ز) رقم التعريف العام (61719)لنظام (owsل”W).‏ 

(ح) الرقم المميز للمنتج «(Product ID)‏ وا المفتاح الخاص با منتج .(Product Key)‏ 

(ط) اسم الإصدار ورقمه» وتاريخ إصدار النظام الأساس (8105). 

وتزعم الشركة أن البرنامج الذي يجري التحديثات التلقائية لا يرسل عن 
المستخدم أيا من المعلومات التالية : 

(أ) اسم المستخدم. 

(ب) عنوان المستخدم. 


أمن المعلومات بلغة ميسرة 





(ج) البريد الإلكتروني للمستخدم. 

(د) أي معلومات شخصية تكشف هوية المستخدم. 

والشركة تعترف بأنها تسجل العنوان الرقمي المميز (804655 1۲ للحاسوب الذي 
استخدم عند الاتصال بموقع الشركة لإجراء التحديث» و لكنها تقول إنها تستخدمه 
لعمل إحصاءات ذات صبغة عمومية» أي أنها لا تكشف هوية المستخدم. ورغم ما تقوله 
الشركة فإن للمستخدم كل الحق إذا ساوره القلق حول تأثير استخدام التحديثات 
التلقائية» بل التحديثات عموما على أمن المعلومات التي يعمل على حمايتها. وقد 
ظهرت أبحاث و مقالات تعزز هذا القلق” 2 
الخلاصة 

تأتي أهمية التحديثات التلقائية من أن البرامج لا يمكن أن تخلو من الأخطاء» و 
شواهد الواقع تدل با لا يدع مجالا للشك على أن كثيراً من حوادث اختراق المنظومات 
المعلوماتية إنما كان مكنا لوجود تلك الأخطاء» و تسعى الشركات المصنعة للبرامج إلى 
إصدار تحديثات لمعالجة تلك الأخطاء. و لتوفير الحماية لأنظمة المعلومات يجب تنزيل 
تلك التحديثات لإبقاء البرامج في أفضل أوضاعهاء وبالتالي تفويت الفرصة على 
المتربصين. و قد استعرضنا كيف يمكن إجراء تلك التحديثات بطريقة آلية في أحد أكثر 
البرامج شيوعاء وهو نظام التشغيل (7/10005) من شركة مايكروسوفت. 


: في الموقع‎ SMS Windows XP Professional Bugging Device انظر على سبيل المثال مقال:‎ (1) 
http://www.indymedia.org.uk/en/2004/10/298702.html 
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Encryption 


هل كل ملفاتك تحمل نفس مستوى السرية و الخصوصية ؛ هل أنت الوحيد 
الذي يتعامل مع حاسوبك ؛ وهل هو في مكان آمن يضمن عدم سرقة الملفات الموجودة 
فيه؟ إذا كان الجواب بنعم فأنت لا تحتاج إلى تشفير للملفات. أما إذا كنت غير ذلك 
فيلزمك تشفيرها لحمايتها من تطفل الغير. والتشفير عملية قديمة يقصد بها تحوير محتوى 
الرتبالة (أوأى ریا بك بح على التو مر فة اتوق لأسا وان له 
يستطيع أحد معرفة المحتوى» أو إعادته إلى وضعه الأصلي إلا من يعرف كيف تم 
تحويره. فتحوير الحتوى أو تشفيره يتم بوجود متطلبين: الأول هو طريقة التحوير 
(الخوارزمية)» والآخر هو المفتاح السري الذي استخدم للتشفير وفك التشفير» وهو 
سري على اسمه يفترض ألا يعرفه إلا من شفر البيانات. 

التشفير سلاح ذو حدين» يوفر لك حماية محتوى البيانات» لكن إذا فقد 
المفتاح السري» أو البرنامج الذي شفر المحتوى فلا فائدة ترجى من وراء المحتوى 
المشفر. لذا يلزم المحافظة على المفتاح السري في مكان غير مكان المحتوى المشفر › 
وق حال ور كلمة مرور 7 احرص على اختيار كلمة مرور قوية. 

ا N‏ 
ومنها على مستوى الشركات والمنظمات. ويختلف عمل كل واحد منها. فبعض 
البرامج تشفر ملفا ملفاء وبعض البرامج تتيح لك تشفير مجلا كامل با فيه مرة واحدة» 
وبعض البرامج توفر لك وعاء يمكنك م٠‏ .- األفات المراد تشفيرها فيه» وهي تقوم 

د : . 107 

بالتشفير التلقائي. وقي الجزء التالي سوذ 558 ين من أنواع برامج ج التشفير» وطريقة 


أمن المعلومات بلغة ميسرة 
عملهماء كذلك سنتحدث عن خاصية التشفير المتضمنة مع أنظمة التشغيل ويندوزء 
وكيفية عملها. 
أسبر نامج Best Crypt‏ 
يعد هذا البرنامج من البرامج المشهورة في التشفير» ويعمل بطريقة متميزة. كما 
يقوم هذا البرنامج باحتجاز مساحة محددة من القرص الصلب» ويكون ما يعرف 
بالوعاء المشفر (دنتاده©): أو محرك الأقراص الافتراضي (2306 لودشة/؟): وهذا الوعاء 
يحاكي المشفر» أي حرك أقراص صلب» وله مسمى مثل محرك الأقراص الصلب» 
انظر الشكل (24). والفائدة من الوعاء المشفر هو سهولة التشفير» فبمجرد فتح 
الوغاء مكنك تقل ملفات إله (ويعذ هنا تشفيرا): أو تقل ملقات منه (ؤيعد هناافك 
التشفير). لاحظ كيف تمت عملية التشفير» مجرد نقل ملفات فقط دون أوامر» ولا 
إدخال كلمات مرور أو غيرها. بالإضافة إلى سهولة التشفير» يمكن للبرامج الموجودة في 
الحاسوب (مثل برنامج محرر النصوص » والجداول) التعامل مع الملفات المشفرة» 
وكأنها لم تشفرء وهذه فائدة عظيمة» كون بعض برامج التشفير الأخرى تلزمك من 
فك التشفير أولاًء ثم التعامل معها. وعند الرغبة في إخفاء هذا الوعاء فما عليك سوى 
تعطيل الوعاء وغلقه بنقرتين على الفأرة» وكذلك عند فتح الوعاء مرة أخرى يمكن 
نقل الوعاء على قرص متحرك مثل القرص الضوئي (200-5011)؛ وفك تشفيره في جهاز 
آخر؛ ولكن لابد هنا من أمرين : أولهما: وجود برنامج :م0 :805 على الحاسوب المراد 
فتح الوعاء فيه» والآخر: هو معرفة كلمة المرور لفتح الوعاء. في الجزء التالي سنقوم 
بشرح طريقة عمل البرنامج. 





أمن المعلومات بلغة ميسرة 






E My Compuiter 
; File Edt View Favorites Tools 
















Help 


i Address 9 My Computer 


2060 
; Norton Antivirus 
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^' Hard Disk Drives م‎ 







System Tasks 





الوعاء المشفر 


3 لوي‎ oc ok )©( 
وک‎ Local Disk (F:) 





E] Ve system 

information 

Z3 Add به‎ remove 
programs 

ê عومهدك‎ a setting 











الشكل (24): شكل الوعاء المشفر. 


يمكنك الحصول على نسخة من البرنامج صالحة لمدة 30 يوماً مجاناً من موقع 
الشركة المطورة على الرابط التالي : /صرمء.معتاءل م //:مغط 

تكوين وعاء التشفير(8100م00): بعد تنصيب البرنامج » عليك تكوين وعاء 
تشفير باتباع الخطوات التالية : 

1 - انقر بزر الفأرة الأيمن على أيقونة البرنامج» كما هو موضح في الشكل (25). 

2- بعد ظهور القائمة اختر الخيار "BestCrypt Control Panel"‏ لفتح لوحة 
التحكم. 

3- ستظهر لوحة التحكم كما في الشكل .26 

.New Container ثم‎ Container اختر‎ ¬4 

5- اكتب اسما للوعاء» وموقع تخزينه» وحجمه» ثم اختر حرفا للدلالة 
عليه من بين حر كات الأقراص الأخرى. 

6- انقر على زر عله»©. 














FÎ ın cortaner 
by مجن‎ dala 


Drive CN 
available: 
1568 


أمن المعلومات يلغة ميسرة 


Mount C:\cypher.jbc‏ 1 لها 
C‏ غ01ناممموزم لع 


Empty Recently Mounted List 
BestCrypt Control Panel 
Dismount All BestCrypt drives 





ECELE 











الشكل رقم (26): تكوين وعاء تشفير. 


























أمن المعلومات بلغة ميسرة 





بالوعاء» وهذه سوف تحتاجها عند فتح الوعاء. 


AI 03551010 





الشكل رقم 27: كلمة مرور للوعاء المشفر. 


8- بعد ذلك سيطلب البرنامج منك تكوين ما يسمى بذرة التشفير (5660)» 
وذلك بالنقر على لوحة المفاتيح بشكل عشوائي حتى يكتمل الخط الأخضرء ولا 
يلزمك حفظ حروف البذرة. 

9- بعد ذلك سيظهر لك مربع حوار لتهيئة (:50:2) الوعاء على أنه قرص 
تخزين جديد» اضغط على زر 814۲9) » أو ابدأ لتهيئة الوعاء. 

0- عند الانتهاء» اضغط على زر إغلاق (01056). 

1- الآن تكون في جهازك وعاء تشفير. 

(1) فتح وعاء التشفير أو تفعيله 

يلزمك لاستخدام وعاء التشفير بعد تكوينه وعند تشغيل الجهاز مخفياً فتحهء 
وذلك بإتباع الخطوات التالية : 


1- انقر بالزر الأيمن في الفأرة على أيقونة برنامج التشفير. 


أمن المعلومات بلغة ميسرة 
2- ستظهر لك قائمة كما في الشكل (25)ء اختر: <اسم الوعاء> .M0u‏ 
3- بالطبع» ولسرية المعلومات التي في الوعاء» سيطلب منك التأكد من 
هويتك» وذلك بطلب كلمة المرور الخاصة بالوعاء المراد فتحة» كما في الشكل (28). 
4- يمكنك أيضاً اختيار حرف الوعاء. 





Enter password 


Container: cypher عطز‎ 
Location: CN 


Dive: [F ۰ 
Bi: ظ‎ 


] [ Auto Mount [Read only 





الشكل رقم (28): كلمة مرور لوعاء العشفير . 


(2) لإخفاء الوعاء 

يمكنك إخفاء الوعاء عند عدم الاستخدام» أو عند غلق الجهازء وذلك باتباع 
الخطوات التالية : 

1- انقر بالزر الأيمن في الفأرة على أيقونة برنامج التشفير. 

2- ستظهر لك قائمة كما في الشكل(25)؛ اختر: <اسم الوعاء> غصبامسعنط. 

لمزيد من المعلومات عن البرنامج» يمكنك مراجعة دليل المستخدم الذي في 
البرنامج » أو زيارة موقع الشركة. 
تاد برنامج Fine Crypt‏ 

يحتوي هذا البرنامج على عديد من المميزات» مما قد يثري عمل البرنامج» وقي 








أمن المعلومات بلغة ميسرة 





الوقت نفسه يعقد عمله. لذا سوف نشرح الحد الأدنى من عمل البرنامج للتشفير» ونترك 
باقي المميزات لمن يريد الاستزادة» وذلك بالرجوع لدليل البرنامج. 

يعتمد التشفير في هذا البرنامج على أي من كلمة مرور أو مفتاح تشفير يكن 
تكوينه من خلال البرنامج» وهو أقوى من كلمة المرور. هذا البرنامج يعمل بطريقة 
مختلفة عن 05:1 8056» والذي يوفر وعاء للتشفيرء ولا يطلب كلمة المرور إلا مرة 
واحدة عند فتح الوعاء. أما اموت ذ۴ فإنه يستلزم كلمة المرور» أو مفتاح التشفير كلما 
أردت التشفير » أو فك التشفيرء إلا إذا استخدمت ما يسمى كلمة مرور الجلسة 
(Session Pass)‏ أو مفتاح تشفير الجلسة encryption key(‏ دمنووء5)» وهو اعتماد 
البرنامج للتشفير» وفك التشفير على كلمة مرور» أو مفتاح تشفير مخزن في ذاكرة 
الجهاز لمدة معينة بدلا من سؤالك كل مرة. ويتميز هذا البرنامج عن 20:04 :85 بأنه يتيح 
وفك تشفير الملف المشفر وإرساله لأي شخصء حتى وإن لم يملك نسخة من 
البرنامج. يكن الحصول على نسخة محدودة المميزات مجانا من موقع الشركة على 


: الرابط‎ 
http://www.finecrypt.net/ 


(أ) تشفير ملف أو مجلد 

يمكنك تشفير ملف » أو عدة ملفات» أو حتى مجلد بكامله بعدة طرق ؛ لکن 
سنقتصر في الشرح فقط على طريقة واحدة كما يلي : 

(1) بعد تنصيب البرنامج اختر الملف أو المجلد الذي تريد تشفيره من خلال 
مستكشف الويندوز» وانقر على الزر الأيمن للفأرة. 

(2) تظهر لك قائمة كما في الشكل (29). 

















Encrypt with password 
WQuickly encrypt to *| Encrypt with key 
Open With * | للق يؤر‎ to FineCrypt Extractor... 


38 للم‎ to archive... 
38 Add to "Business Card.rar" 
38 Compress and email... 
38 Compress to "Business Card.rar" and email 
لها‎ WinZip ٠ 


Send To 1 


Decrypt 






Wipe 





Rename 





Properties 





1 © sx 2 3 3 O search E; Folders EH 
^ غ‎ Addûn 


2 Documents and Settings 


this drive Cut 

TA Add or remove Copy 
programs 

5 Search for files or 2 i386 Create Shortcut 
folders Delete 


أمن المعلومات بلغة ميسرة 











¦ File Edit View Favorites Tools Help 






¦ Address 8 26 









System Tasks 


Hide the contents of 











File and Folder Tasks 


الشكل رقم (29): القائمة الفرعية لبرنامج FineCrypt‏ . 





























(3) اختر :م0 ١ذ۴‏ » ثم نظهر لك ثلاثة خيارات هي : إما التشفير بكلمة 
مرور» أو بمفتاح تشفير » أو التشفير المستقل عن البرنامج لنقله وحده لحاسوب آخر. 


وسنتطرق لكل طريق على حدة. 


* للعشفير باستخدام كلمة المرور اختر "Encrypt with password"‏ 


1- أدخل كلمة مرور ثم اختر موافق. 
2- اضغط على زر "Encrypt"‏ كما في الشكل (30). 
3- بعد ذلك سيظهر لك الملف مشفراً على شكل قفل ذهبي في مجلد الملف 


أمن المعلومات بلغة ميسرة 


76 Encrypt 


pF Encrypt 


2 Encrypt Settings Password Exit 
اضغط هنا‎ ١ 
Output file name 


C:\Business Card‏ للتشفير 


Add or remove fes 


FE ك2‎ ÛU | 


Files selected: 1 Tolal size: 902 144 
| Mame 
Ef] Business Card dac 








الشكل رقم (30): واجهة برنامج Fine Crypt‏ . 


* أما إذا اخترت التشفير بمفتاح تشفير فعليك اختيار "Encrypt with Key"‏ 

1- سيظهر لك مربع حوار لتحديد مفتاح التشفير» وأنت أمام خيارين: إما 
أن تولد مفتاحا جديدا ثم تحفظه» أو أن تستخدم مفتاحا سابقا كما هو مبين في الشكل 
(31). 


2- انقر على زر موافق ©01)» ثم اتبع خطوة رقم (6). 














أمن المعلومات بلخة ميسرة 


FineCrypt;: Enter Encryption Key 3 


Current cipher: AES Blocksize: 6 
Curren mode: Cipher Feedback 

Size of key: min 16 max. 32 slep 8 

I Hide key Key size in bytes: 2 
oo 00 00 00 00 00 00 00 

00 00 00 06 00 00 00 06 


oo 00 00 00 00 00 00 00 
00 00 00 00 00 00 00 06 ....... 


Initial vector 16 bytes: 
مه‎ 00 00 00 00 00 00 00 
00 00 00 00 00 00 00 00 











الشكل رقم (31): كتابة مفتاح التشفير. 
* إذا أردت تشفير ملف مستقل عن البرنامج فاختر 
"Add to Fine Crypt Extractor..."‏ 

1- اكتب كلمة مرور لتشفير الملف» ثم اتبع خطوة رقم 6. 

2- سيظهر لك ملف مشفر على هيئة تنفيذية (86) في المجلد نفسه. 

3- يمكنك نقله لأي حاسوب» حتى ولو لم يكن لديه البرنامج نفسه» ولكن 
لابد من معرفة كلمة المرور. 

يمكن فك التشفير بإتباع الخطوات التالية : 

1- اخترالملف أوالمجلد الذي تريد فك تشفيره من خلال مستكشف 
الويندوزء ثم انقر على الزر الأيمن للفأرة. 





أمن المعلومات بلغة ميسرة 





2- ستظهر لك قائمة كما في الشكل(29). 

.Decrypt ثم‎ Fine Crypt اختر‎ -3 

4- إذا كان تشفير الملف بكلمة مرور فأدخلها ؛ أما إذا كان تشفيره بمفتاح 
فعليك تحديد مفتاح التشفير بالنقر على زر 5620. 

5- سيظهر لك مربع حوار لتحديد المفتاح » حدد المفتاح ثم انقر على زر موافق. 

6- انقر على زر )0. 

7- نظهر لك شاشة محتوى الملف أو المجلد المشفر كما في الشكل (32). 


a ArcViewer : C:\DOCUME~ 11244 - 11MYDOCU~ 11PRESEN~1 .FCA 


File Actions Yiew Help Full Yersion 


@IXIE RID -‏ ها 


Root‏ لتلا 


Al Files 99 328 Microsoft 8... 02/10/2004...‏ لكل 


[1 File(s) |99 328 Bytes 


الشكل رقم (32): شاشة حنوى الملف أو امجلد المشفر. 





8- حددالملف المراد فك تشفيره» ثم من القائمة اختر نامء ثم 
Decrypt Selected Files‏ أو انقر على زر ۴5. 

9- عند ذلك تم فك تشفير ال ملف» أو المجلد في المجلد نفسه الذي فيه الملف»› 
أو المجلد المشفر. 

هناك عديد من المميزات والخدمات التي يقدمها البرناجان» لكننا اقتصرنا في 
هذا الكتاب على الخدمات والخطوات الأساسية من تشفير وفك تشفير» وتركنا باقي 
الخصائص للمستخدم للتعرف عليهاء من خلال دليل المستخدم المرفق مع البرناجين. 











أمن المعلومات بلغة ميسرة 





[2] تشفير الويندوز 

توفر أنظمة التشغيل ويندوز 2000» ويندوز إكس بي للمحترفين فقط› 
وويندوز 2003 إمكانية تشفير الملفات والمجلدات بطريقة سهلة للغاية. لكن لابد من 
استخدام نظام 71185 لوحدة التخزين » حتى يتسنى لك التشفير. 

تشفير الملفات /امجلدات يتم باتباع الخطوات التالية : 

1 - حددالملف/المجلد المراد تشفيره» ثم انقر على الزر الأيمن للفأرة. 

2- انقر على خصائص. 

3- سيظهر لك مربع حوار كما في الشكل (33). 

4- في صفحة عام انقر على زر خيارات متقدمة. 

5- علم على خيار تشفير الحتويات لتأمين البيانات. 

يمكنك التشفير بطريقة أسهل من ذلك بأن تفعل الخطوات التالية نفسها لتشفير 
مجلد محددء ثم تقوم بإدراج أي ملف أو مجلد تريد تشفيره داخل المجلد المشفرء 
کون كلها داق هذا الله الشف تر 

فك التشفير عملية عكسية للتشفير» وذلك بعدم تحديد خيار تشفير احتويات 
لتأمين البيانات. ويمكن للبرامج من فتح الملف وكأنه لم يشفر . لكن لأن الملف يمكن 
فتحه إذا كان المستخدم للنظام هو من قام بتشفيره» أو أنه خول لذلك» فينبغي 
عدم تشفير محرك وحدة التخزين التي تحتوي على ملفات النظام » التي قد يحتاجها 
مستخدمون آخرون» وقد تقلل من سرعة استجابة الحاسوب. أيضا يمكن ضغط 
الملف أو تشفيره» ولا يمكن الجمع بينهماء وكذلك نقل الملف المشفر إلى وحدة 


تخزين لا تستخدم 7775 مثل القرص المرن فإن التشفير سوف يلغى. 


چ 5 - 0 
آمن المعلومات بلغة ميسرة 
خصائض آمم .1 Bresentationz‏ 8 
عا |آمان [[مخصص | منقص ] 
كله Presentation2.1.ppt‏ 
نوع الملف: Microsoft PowerPoint Presentation‏ 
فاح باستخدام: osoft Office PowerPoint‏ 


الموفخ: YE‏ 
الحجم: ¥ كب [۲۸ 4 بايت) 








0 7 5 
ا +1 كاب [+ 1١5.8٠‏ بايت] 


حدد الخيارات التي تريدها لهذا الملف 


سمات الآرشغة والغهرسة 


تاريخ الإنشاء: 1۷ شعبان» 3858 1١:١3:١4‏ ص 
تاريخ التعديل: 1۷ شعبان» 1858 1١:۰1:١۸‏ ص 


]كت ] الملف جاهن للأرشغة تازيخ الوصول: 14 ذو الحجق 01898 ٠0:۴۸:8۹‏ + 


[7] فهرسة الملف بواسظة ''خدمة الفهرسة"'' للحصول على بحث سريع 
السمات: للقراءة فقط 














سمات الضغظ أو التشغير 
[] ضغط المحتويات لتو قير مساحة على القرص 
[۷] تشغير المحئويات لتامين البيانات التغاصيل 


مواقق إلغاء الآمر 


الشكل رقم (33): طريقة تشفير ملف في نظام ويندوز. 























يمكنك تحديد الأشخاص المخولين لفك تشفير الملف» أو المجلد المشفر » أو فتح 
أحدهما باتباع الخطوات التالية: 

1- بعد تشفير الملف قم باتباع الخطوات السابقة من 1- 4» ثم انقر على 
زر التفاصيل. 

2- سيظهر لك مربع حوار مثل شكل (34). 

3- يتكون مربع الحوار من قائمتين» الأولى تحتوي على الأشخاص الذين 
يمكنهم فك تشفير الملف أو المجلد. 

4- لإضافة مستخدم» انقر على زر إضافة. 

5- حدد المستخدمين» ثم انقر على زر موافق. 
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EES‏ ل aL‏ ا 0 
المستخدمون الذين يمكنهم الوصول إلى هذا الملف في سرية: 


اسم المستخدم | بصمة إبهام الشهادة : 
خالد[خالدھ 1 5011414) فخ 360ê, CBAC DO‏ ا 0 ... 


عو امل استرداد البيانات لهذا الملف كما ثم تعريفها بواسطة نهج الاسترداد: 


اسم عميل الاسترداد بصمة إبهام الشه... 
1AD FF3C BAD Administrator‏ ... 





التشفير وسيلة لحماية سرية المعلومات» فلا يطلع عليها من ليس خولا 


بذلك. ويوجد عدد کبیږ من البرامج و المعدات التي تقدم خدمة التشفير» وهى 


في متناول المستخدم » واستخدامها لا يتطلب معرفة عميقة بتقنيات المعلومات› 


كما إنها توفر قدرا معقولا من الحماية د المناجمين العاذيية: 














Wiping 


يظن المبتدئون في تعلم الحاسوب أنه فجرد ذف ملف ما فإنة يكون قد فق 
نهائياًء ولا يعلمون أن املف قد تم نقله (منطقيا) إلى سلة احذوفات» وييكن 
استرجاعه. ويظن كثير من المستخدمين أن حذف الملف من سلة المحذوفات هو الإتلاف 
النهائي لذاك الملف» و هذا غير صحيح. فحذف ملف ما من وحدة التخزين يتم بحذف 
المؤشر الذي يدل عليه وليس الملف نفسه»ء أي أن محتويات الملف تظل في وحدة 
التخزين » ولكن على هيئة مساحة فارغة يمكن الكتابة عليها. ولا كان كذلك فإنه يمكن 
بواسطة برامج استرجاع متخصصة استرجاع ذلك الملف. لقد تمكنت مجموعة من 
الأشخاص بعد شراء عدد من وحدات التخزين المستعملة من الحراج والتي تعود 
ملكيتها إلى أشخاص » أو شركات؛ أو جهات حكومية من استرجاع محتويات تلك 
الوحدات» والحصول على معلومات ذات قيمة» وبعضها سري» لأنه لم يتم طمس 
البيانات في تلك الوحدات بالشكل المطلوب. وعملية طمس البيانات في وحدات 
التخزين تتم بالكتابة المتكررة على البيانات الموجودة ببيانات عشوائية وبعدة مرات. 
وهناك معايير معروفة لطمس البيانات. فمثلاً معيار وزارة الدفاع الأمريكية يتطلب 
طمس البيانات بالكتابة عليها 7 مرات» ومعيار بيتر قتمن (8020<#ان© ۴۲۲۲) يتطلب 
الكتابة 35 مرة. 

هناك ثلاثة أنواع لطمس البيانات» أولها هو طمس الملف عند حذفه»› 
وثانيها هو طمس المساحة الفارغة في وحدة التخزين» وثالثها طمس ما يعرف 
بملف المبادلة (8116 مةس5)» وهو ملف خاص بنظام التشغيل» يستخدم لدعم 
الذاكرة الافتراضية. فعند فتح ملف قد يتم نسخه إلى ملف المبادلة والذي يمكن 
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قراءة محتواه. والخطير في الأمر أنه حتى لو استخدمت ملف 7 ثم فتحته فإنه 
قد يُحتفظ بالملف المفتوح غير المشفر لمدة ما في ملف المقايضة. 

عند التعامل مع ملفات سرية» أو عند التخلص من وحدة التخزين فإنه 
يستوجب عليك التأكد من طمس جميع البيانات المحذوفة. وهناك عدة برامج 
الطمس» لكن سوف نقتصر على عمليات الطمس المقدمة مع برنامجي التشفير 
اللذين ذكرناهما آنفا. 


Best Crypt [1] 

عند حذف ملف مهم و أردت طمسه نهائياً قم بالآتي : 

)1( قم بتنصيب برنامج Best Crypt‏ أو .BCWipe‏ 

(2) حدد الملف المراد طمسه من مستكشف الويندوز» ثم انقر على الزر الأيمن 
للفأرة. 

.Delete with wiping اختر‎ (3) 

(4) سيظهر لك مربع حوار» انقر على دهنام0 لإظهار خيارات الطمس» كما 
فالشكل (335). 

(5) يمكنك من الخيارات أن تحدد معيار الطمس » وهل تريد حذف المساحة غير 
المنتخلةامن ملف المقايضة: 
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AK‏ 





Wipe target 
2 File جع كلك :نا"‎ Text Document. tat" 
و‎ , will be wiped and then deleted! 


Continue this operation? 


ww | WÎ wiping options | E] Process Options | 





] بتعلا ل‎ the last pass 


[¥] Wipe unused spaceê in Swap File 


MET Reeortis (On MTES drives’) 


الشكل رقم (35): خيارات الطمس. 


لطمس المساحة المتاحة على وحدة التخزين قم بالآتي : 

(1) حدد وحدة التخزين (مثل .)©:١‏ 

(2) انقر على الزر الأيمن للفأرة. 

Wipe free spaces with BCWipe. اختر‎ (3) 

(4) سيظهر لك مربع حوار لاختيار معيار الطمس وبعض الخيارات. 
(5) بعد تحديد الخيارات المطلوبة انقر على زر &0. 

(6) لاحظ عدد الساعات التقريبية لإنهاء العملية في أسفل مربع ا حوار. 
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Fine Crypt [2] 

يمكنك الاستفادة من خدمة طمس المعلومات من خلال استخدام برنامج د۴ 
Crypt‏ باتباع الخطوات التالية : 

(1) حدد الملف أو المجلد الذي تود طمسه» وانقر بالزر الأيمن للفأرة. 

,22( ستظهر لك قائnة«‏ اختر Fine Crypt‏ « ثم Wipe‏ . 


(3) اختر >آ0. 


يمعكنك تحديد عدد دورات الطمس باتباع الخطوات التالية : 

1- انقر على ابدأ. 

2- انقر على كافة البرامج. 

3- انقر على .FineCrypt‏ 

.Encryption Preferences انقر على‎ -4 

5- سيظهر لك مربع حوار» اضغط على صفحة 060081 كما في الشكل (36). 


6- يمكنك تحديد عدد الدورات في أعلى الصفحة. 
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02 Preferences 


Huick Encrypt || Session | Interface 
General ١ Paths 


Algorithms | Encryption 


Number of wiping rounds 


Founds of '"mashing'' encryptiof key 


f” Compress all files before enctyption. 
fF Compress only compressible files. 
f Don't compress. 
[ Always replace files with the sare name 
IW Restore original timne#date stamp for decrypted files, 
If file already exists in an archive: 
f Almays overwrite. 
te Dverwrite with newer version. 
f” Showy prornpt. 
f” Never overwrite. 


Canêell | صم‎ | 





الشكل رقم (36): خيارات المسح. 


تذكر دائما أن حذف المعلومات لا يعني أنها أصبحت بعيدة المنال من وجهة نظر 
المهاجم. و لكي نجعلها بعيدة المنال بحق فلا بد من استخدام التقنيات التي تطمسها إلى 


عي رجه 




















المشاركة فئ: الملفاث و اللات 
Files and Folders Sharing‏ 


في بيئة يتعدد فيها المستخدمون يتحتم اشتراك بعض الملفات أو المجلدات بين 
مستخدمين معينين» لكن في الوقت نفسه لابد من التحكم في نوعية مشاركة كل 
مستخدم لكل ملف أو جلد لضمان سرية الملفات. 

هناك نوعان من الصلاحيات للتحكم في المشاركة : 

الأول: المشاركة من خلال الشبكة. 

والآخر: المشاركة المباشرة على النظام نفسه» وسوف نتطرق لكليهما بشكل 
مبسط ومختصر» نظراً لتعقيد الثاني . 
[1] المشاركة 2 الملفات والمجلدات من خلال الشبكة 

في حالة اتصالك بشبكة معلوماتية» سواء في العمل أو البيت» فإنه يمكنك إتاحة 
المشاركة للملفات وامجلدات للمستخدمين من خلال الشبكة» ويمكنك فعل ذلك باتباع 
الخطوات التالية : 

(1) حدد ا مجلد (وليس الملف) المراد إشراك غيرك في الوصول إليه. 

(2) انقر على الزر الأيمن للفأرة» ثم اختر خصائص. 

(3) سيظهر مربع حوار مثل الشكل (37). 

(4) اختر صفحة مشاركة. 

(5) اختر مشاركة هذا المجلد. 

(6) انقر على زر أذونات. 
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يمكنك مشاركة هذا المجلد مع مستخدمين آخرين على شبكة 
الاتصال. لتمكين مشاركة هذا المجلدب انغر فو ''مشاركة هذا 
المجلد''. 


© عدم مشاركة هذا المجلد 
© مشاركة هذا المجلد 
اسم المشاركة: إيععع دامح 
التعليق: | | 


عدد المستخدمين:(©) الحد ال خصى المسمو خ به 


© عند اليستخدمين سوچ يه | چ 


تعيين الآذونات للمستخدمين للوصول إلى هذا 
5 کر شبكة الاتصال ء انا ia‏ نات" 


لتكوين إ(عدادات الوضول دون اتصالء انقر فوق 
'"تخزين مو فت" 


سيتم تكوين جذار حمابة ودلا للسماح بمشاركة هذا المجلد مج 
أجهزة الكمبيوتر الأخرى على شبكة الاتضصال. 
عرض لعد ادات خد ار حمابية عبيول صائيا 


الشكل رقم (37): خيارات المشاركة. 





(7) سيظهر لك مربع حوار مثل الشكل (38). 

(8) هناك مريعان: الأول: للمستخدمين المخولين» والآخر: نوعية الصلاحية 
المعطاة لكل مستخدم. وبشكل افتراضي مبدئي » تعطى مجموعة 8762006 (كل 
المستخدمين) صلاحية قراءة» وفي بعض الأنظمة تعطى صلاحية تحكم كامل» لذا يجب 
الانتباه لذلك» وحذف تلك المجموعة. 


(9) بعد حذف مجموعة 6ده:ه:5 فليست لأحد قدرة على مشاركتك هذا 
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المجلد. لذا يجب تحديد الأشخاص » أو المجموعات المخولة لمشاركة المجلد» ويمكنك فعل 
ذلك بالنقر على زر إضافة» ثم تحديد الأشخاصء أو المجموعات. 

(10) بعد اختيار الأشخاصء أو المجموعات» يتوجب عليك تحديد نوع 
الصلاحية الممنوحة. حدد الشخص » أو المجموعة» ثم اختر من الصلاحيات التي في 
المربع الثاني » وهي كالتالي : 

(أ) تحكم كامل : تحكم كامل (كتابة وقراءة وحذف وتنفيذ وغيرها) لجميع 
المجلدات والملفات داخل هذا المجلد. 

(ب) تغيير: قراءة وكتابة فقط لجميع المجلدات والملفات داخل هذا المجلد. 

(ج) قراءة: قراءة فقط لجميع المجلدات والملفات داخل هذا المجلد. 





ETE‏ ل ع ءعى ىنمت 


أذونات المشاركة 


آسماء المجموعات آى المستخدمين : 


أذونات ل Everyones‏ 





الشكل (38):خيارات الصلاحيات. 
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النظام 

قد يستخدم الجهاز أكثر من مستخدم. لذا نحتاج إلى طريقة للتحكم في 
الصلاحيات الممنوحة لكل مستخدم. سواء بإعطاء صلاحية معينة» أو حجب صلاحية 
أخرى. وهذه الصلاحيات تنطبق على الوصول المباشر للمستخدمين الموجودين في 
الحاسوب الواحدء أو المستخدمين الواصلين من خلال الشبكة. وللتحكم في 
الصلاحيات الممنوحة يمكنك إتباع الخطوات التالية : 

1 - حددالملف أو المجلد المراد تحديد الصلاحية. 

2- انقر على الزر الأيمن للفأرة» ثم اختر خصائص. 

3- سيظهر لك مربع حوار» كما في الشكل (39). 

4- اختر صفحة أمان. 

5- هناك مربعان: الأول: للمستخدمين المخولين» والآخر: نوعية 
الصلاحية المعطاة لكل مستخدم. حدد المستخدم» ثم قم بتغيير الصلاحية الممنوحة؛ 
وذلك بالسماح أو الرفض. 

[3] نصائح | 

أعط أقل صلاحية ممكنة للمستخدمين. مثلا إذا كان المستخدم يتطلب قراءة 
الملفات» فلا تعطه صلاحيات القراءة والكتابة. 

أعط الصلاحية للمجموعة» وليس للأشخاص. وهذه النصيحة مهمة في حالة 
كاعد ا لشن كتير : 

الصلاحيات تُتوارث من الأعلى إلى الأسفل» أي أن الصلاحية الخاصة بالمجلد 
تعمل على جميع الملفات وامجلدات داخل ذلك امجلدء لذا احرص على إعطاء 
الصلاحيات للمستويات العليا لتسهيل إدارة الصلاحيات. 
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خصائصن 25 5]ناوج 
| عام [مشاركة] أمان |تخصيص 


أسماء المجموعات أو المستخدمين: 


اج عيض اكم اع اصاووك كيث ل رفرلاا] _الا5]) ÃA:diminıstfatars‏ 
CREATOR OWNER SF |‏ 

khaled (SOLIMAN“aJIÈخ]‎ $F | 

SYSTEM SF | 

Users [SOLIMANSUsers] SPY | 


أذونات ل sښAdministrato‏ 


عه 


للخصول على أذوئات خاصة أو إعدادات متقدمة. انغر خبارات متقد 
5 07 '"“خيارات لخدم" . رين 











موافق [ ضيف _] 
الشكل رقم (39): خيارات الأمان. 


المشاركة في الملفات إحدى وسائل تسهيل العمل »› و زيادة الإنتاج» ولكنها 
في الوقت ذاته تفتح ثغرات أمنية في منظومة المعلومات» ولذلك لابد أن يتعرف 
المسخدم على الطريقة الصحيحة للاستفادة من هذه الوسيلة» وتوقى أخطارها فق 


أن واحد. 











التخزين الاحتياطي 


Backup 


تخيل أن جميع ملفاتك التي جمعتها خلال سنين قد محيت من حاسوبك فجأة 
لسبب أو لآخر. ماذا تقول عندها؟... يا ليتني حفظت نسخة من ملفاتي خارج الحاسوب» 
وهو ما يسمى التخزين الاحتياطي. سنترك ذكر أهمية التخزين الاحتياطي لبديهيتهاء 
وسنتكلم عن مكونات التخزين الاحتياطي» وكيفية استخدام برنامج للتخزين. 

يتألف التخزين الاحتياطي من : 

1- البيانات المراد تخزينها من ملفات ومجلدات. 

2- وسيلة التخزين مثل الأقراص المرنة» والمدجة» والصلبة» والمخصصة 
للتخزين. وتختلف الوسائط بحسب سعتهاء وسعرهاء وعمرها الافتراضي. 

3- برنامج التخزين الذي يقوم بتخزين واسترجاعها البيانات. 

هناك عديد من برامج التخزين» ولعل من أفضلها برنامج :605 «Norton‏ 
والذي يأخذ نسخة (صورة ماثلة) كاملة لما في الجهاز من برامج وملفات. لكن سنقتصر في هذا 
الجزء على برنامج النسخ الاحتياطي المدمج مع نظام التشغيل ويندوز. 
[2] عمل نسخة احتياطية 

1- انقر على ابدأ | كافة البرامج | البرامج الملحقة | أدوات النظام | النسخ 


ر سيظهر لك معالح النسخ الاحتياطي » أو الاستعادة. انقر على التالي. 
3- حدد نسخ الملفات والإعدادات احتياطياً, ثم انقر على التالي. 
4- اخترنوع التخزين (لنسه 133 مجلدات محددة اختر اختيار ما سيتم 
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نسخه احتياطيا). 

5- حدد مكان حفظ النسخة واسمها. 

6- أنه المعالح ليبدأ بالنسخ. 

7- في حالة اختيار نوع التخزين اختيار ما سيتم نسخه احتياطياء فإنه يمكنك 
تحديد نوع التخزين من بين عادي» نسخ» تزايدي» تفاضلي» يومي ؛ وذلك بالنقر 
على زر خيارات متقدمة في الصفحة النهائية للمعالح. 

[3] استرجاع نسخة احتياطية 

1- انقر على : ابدأ | كافة البرامج | البرامج الملحقة | أدوات النظام | النسخ 
الاحتياطي. 

2- سيظهر لك معالج النسخ الاحتياطي » أو الاستعادة. انقر على التالي. 

3- حدد استعادة الملفات والإعدادات» ثم انقر على التالي. 

4- حدد النسخة الاحتياطية بالنقر على زر استعراض» ويمكنك تحديد 
ملف / جلد أو عدة ملفات/ مجلدات. 

5- انقر على التالي» ثم أنه المعالح لإتمام الاسترجاع. 

6- يمكنك تحديد موقع الاسترجاع» وذلك بالنقر على زر خيارات متقدمة في 
الصفحة النهائية للمعالح. 

هناك بعض النصائح عند عمل نسخ احتياطية هي : 

- حاول أن تحفظ وسائط التخزين في مكان آمن» ويفضل أن يكون في مكان 
بعيد عن الحاسوب» حتى لا يتلف إذا تلف الحاسوب من جراء حريق أو غيره. 

- تأكد من عمر وسائط التخزين الافتراضي. 

- قم بالتخزين بشكل دوري. 


أمن المعلومات بلغة ميسرة 


البريد الإلكتروني 


E-Mail 





تعد خدمة البريد الإلكتروني (ان«-8) من أقدم الخدمات التي تقدمها شبكة 
الإنترنت. ويفترض أن معظم المستخدمين يعرفون كيف يستخدمون الخدمات الأساسية 
التي يقدمها البريد الإلكتروني» كإرسال الرسائل» واستقبالباء والرد عليهاء ولكن 
قليلون هم أولئك الذين يعرفون الرحلة التي تقطعها الرسالة من نقطة الإرسال إلى 
وجهتها النهائية. وهذه المعرفة ضرورية لفهم طبيعة الأخطار التي تكتنف استخدام 
البريد الإلكتروني وحجمهاء وبالتالي يمكن للمستخدم -فردا كان أو منشأة- أن يحدد 
ما يمكن إرساله» وما لا يمكن إرساله بواسطة البريد الإلكتروني» كما أن تجنب هذه 
الأخطار وغيرها يتطلب استخدام وسائل حماية -سنتطرق لبعضها لاحقا-» ويتطلب 
كذلك فهما لكيفية عمل البريد الإلكتروني » وهو ما سنحاول تبسيطه للقارئ . 

إن أي مستخدم للبريد الإلكتروني لابد أن يتعامل مع ما يسمى برنامج البريد 
العميل» أوما يسمى (2وذاه 11مد8)»؛ وهو البرنامج الذي يستخدم لإرسال 
الرسائل» واستقبالباء والرد عليها. وهناك نوعان رئيسان من هذا البرنامج : 

(1) العميل القائم بذاته؛ مثل .Microsotf Outlookg « Outlook Express‏ وهذا 
البرنامج يسكن في حاسوبك الشخصي ويعمل هناك» والشكل (40) مثال على ذلك. 

(2) العميل الذي يعرض بواسطة المتصفح .)8٠۷١(‏ ومن أمثلة هذا خدمة 
بريد ياهو (2800/): وهوت ميل (11:ةد110)؛ وهذا البرنامج لا يسكن في حاسوبك 
الشخصي» ولكن يسكن في مزودات خدمة عملاقة للشركة التي تقدم خدمة البريد 
مثل ياهو (9778000)» والشكل (41) يوضح ذلك . 


أمن المعلومات بلغة ميسرة 
الرسالة المخمارة 





معلومات راس الزسالة المخثارة: 
٠‏ الموضوع 

٠‏ المرسل إليه 

» المرسل 





منطقة عرض نص الرسالة المغتارة منطق عرض قائمةٌ الزسائن 
الموجود؟ في المجلد المخثاز 


كائمةٌ المجندات التي ينشؤها المستخدم لتنظيم بريد و قد 
سير المج ائخاص بالبريد القادم (:<000:) 


الشكل (40): Micorsoft Outlook‏ مثال لبرنامج بريد قائم بذاته. 


وأياً ما كان نوع برنامج العميل المستخدم» فإنه يعمل الأشياء الآتية : 

(1) عرض قائمة تشمل الرسائل الموجودة في صندوق بريد له» وهذه القائمة 
تبين ما يسمى رأس الرسالة الذي يوضح اسم المرسل» وموضوع الرسالة» وقد 

يعرض أيضا تاريخ الإرسال» وحجم الرسالة. 

(2) تمكين المستخدم من اختيار رسالة ماء وقراءة محتواها. 

(3) تمكين المستخدم من إنشاء رسالة جديدة» وكتابة موضوع للرسالة 


(اءء زطن؟)» وفحوى الرسالة «(Message body)‏ ثم إرسالها إلى شخص» أو أكثر. 


أمن المعلومات بلغة ميسرة 
)4( اختيار ملفات معينة وإرسالبا على شكل 560دة4) مع الرسالة؛ كما 
يمكن صاحب البريد من حفظ المرفقات التي تصله مع الرسائل التي يستقبلها. 





منطقَةً عرض معلومات دعائية 





كام المجلدات انمي ينشؤها المستهام لمنظيم بريه و 
يشاهد المجلد الخاص بالبريد غير المرغوب فيه مظثلا بالأزرق 


قائماً الزسائل الموجودة في المجله المغمار» و 
تتظهر معلومات راس الرسالة المغمارة 
* المرسئن 


* الموضوع 
» التاريخ 
* حجم الرسالة 


الشكل (41): واجهة بريد 00طولآ الذي يعرض بواسطة المتصفح. 


ا کت یل البريد الالقترود ؟ 

إن البرنامج العميل لا يعمل بمفرده - و إن كان هو الشيء الوحيد الظاهر 
للعيان- بل إنه يستعين بخادم البريد الإلكتروني» أو ما يعرف باسم Server)‏ انمسدط) الذي 
يتكون عادة من خادمين هما: 

(أ) بروتوكول (53615): مخصص لاستقبال الرسائل من المستخدمين المحليين» 
ا واا إلى الرسية اللو كا ل امات غار اة رسال السا 


أمن المعلومات بلغة ميسرة 
إليهاء أو استقبال ما بخص المستخدمين المحليين من الرسائل الآتية من الخارج. 

(ب) بروتوكول (050): يحفظ هذا البروتوكول الرسائل الواردة لكل مستخدم 
على حدة» وساعن ق غر طا عقن الطب وهنا يروت و كولاف اأخرى مكن 
استخدامها بدلا من (۴0۴). 

وسنعتمد على الشكل (41) لبيان كيفية عمل نظام البريد الإلكتروني. ففي 
حالة الإرسال يقوم المستخدم بإعداد الرسالة باستخدام أي برنامج عميل مثل 

«(Microsoft Outlook)‏ ثم بعد الانتهاء يضغط زر الإرسال (الخطوة رقم 1 في 
الشكل). عندها يقوم بروتوكول )5M11۴(‏ باستقبال الرسالة (الخطوة رقم 2) التي 

* أن يكون مصدر الرسالة والشخص الموجهة إليه مرتبطين بمزود خدمة بريد 
إلكتروني واحد. ففي هذه الحال يقوم بروتوكول (511۴) بوضع الرسالة في الحيز 
المخصص للشخص الموجهة إليه (الخطوة ب). 

* أن يكون مُصدر الرسالة والشخص الموجهة إليه مرتبطين بمزودي خدمة 
بريد إليكتروني مختلفين » وهنا يجري بروتوكول )8M1۲(‏ الذي يخدم مصدر الرسالة 
اتصالا ببروتوكول (50117) المناظر له في مزود خدمة البريد الإلكتروني الذي يرتبط 
به الشخص الموجهة إليه الرسالة (الخطوة رقم 3)» ويبعث الرسالة إليه» أو يضع 
الرسالة في قائمة الرسائل المراد إرسالها (الخطوة رقم 4) إذا تعذر الإرسال لأي 
سبب » ثم يرسلها متى ما صار ذلك مكنا (الخطوة رقم 5). 





أمن المعلومات بلغة ميسرة 





في 6M Server)‏ )Wسائل‏ قادمة من 
مزود خدمة بريد إليكتروني خارجي 


Ser ve1(‏ 46Mزود‏ خدمة رال البريد الإليكتروني ج .ود خدمة استقبال البريد الإليكتروني 
(POP Server) -‏ 









مود خدمة اليريد س 
-17الإليكتروني ٤‏ 
MAIL Server)‏ 2 ا 
الخاص بالشركة أو 3 
زود خدمة الإنترنت 5 


ISP 





1: 
8 


ل 8" 


الشكل رقم (42): كيفية عمل نظام البريد الإلكترون. 


وحين تأتي رسالة مصدرها شخص مرتبط بمزود خدمة بريد إلكتروني آخر إلى 
مستخدم مرتبط بمزود خدمة البريد الإلكتروني المحلي (الخطوة أ) فإن بروتوكول 
)SM1(‏ يحفظ الرسالة الواردة في الحيز المخصص لذلك المستخدم (الخطوة ب). و عندما 
يفتح ذلك المستخدم برنامج البريد العميل فإنه يتصل مباشرة ببروتوكول (607» الذي 
يأخذ ما في حيز المستخدم من رسائل (الخطوة ج)» ثم يرسلها إلى برنامج البريد العميل 
(الخطوة د) » فيعرضها الأخير. 


أمن المعلومات بلغة ميسرة 
يعد البربد الإليكتروتى أكثين تخدمات الإنترتت :اسستعمالا بين الشركات) 
والمؤسسات» وكذلك بين الأفراد» ويوجد مايقارب 400 مليون صندوق بريد 





إلكتروني خاص بالشركات. أما عدد المستخدمين فقد شهد زيادة قدرها 20/ سنوياً في 
العشرين سنة الماضية. وفي عام 2002م كان عدد الرسائل المتبادلة 14,9 بليون 
رسالة يومياء أي قرابة 4 تريلون رسالة في العام» ويتوقع أن يصل عدد الرسائل 
لمتبادلة عام 2005م إلى ما يقارب 35 بليون رسالة يومياً ” أ. وهذه الأرقام لا تدل 
فقط على المراد ةاستعمال البريد الإلكتروني» فحسب» بل تدل كذلك على قوته 
بصفته أداة اتصال يمكن للشركات والأفراد استخدامها لمصلحتهم . 

كما أن هذه الميزة ذاتها جعلت من البريد الإلكتروني » هدفا للهجمات 
الإلكترونية» ومن هذه البجمات ما يلي : 

():اشحتخداء البريد:الإلكترون لإغراق ضححاديق البريد الإلكتروني 
(اaecoun‏ انهصدظ) - سواء الشخصية» أو تلك المملوكة للشركات- بالدعايات 
لمتتجات معينة. وفرز هذا البريد غير المرغوب فيه - الذي يسمى عادة (صتوم5) 
أو(انهم علصنة)؛ ويستهلك الموارد الحاسوبية ا ا قطان عقر ميق 
الوقت والمال» خاصة إذا عرفنا أن أكثر من نصف البريد الإلكتروني الذي تستقبله 
الشركات والمؤسسات هو من هذا النوع” 2. و قد يؤدي هذا النوع من البجمات إلى 
خنق شبكات نقل المعلومات» نما يؤدي إلى حرمان مستخدمي أنظمة الحاسوب من 


تشغيل التطبيقات التي يحتاجونهاء أو الوصول إلى شبكة الإنترنت. 


(1) مقال بعنوا ان: "Controlling Unwanted Content"‏ على مو قع : 
http://wstonline.bitpipe.com/data/detai1?id=1097086148_ 820&type=RES&x=460943437‏ 





أمن المعلومات بلغة ميسرة 

(ب) إن البريد الإلكتروني كان - ولا يزال- وسيلة لنقل كثير من البرامج 
الخبيثة ونشرها. 

(ج) إضافة إلى ذلك فإن البريد الإلكتروني من الوسائل التي يستخدمها 
المهاجمون لجمع المعلومات الشخصية والمالية الحساسة» وهو ما يعرف باسم ( 8منطكنطم 
صهءء)» أو ما يمكن أن نسميه بالنصب الإلكتروني باستخدام شبكة الإنترنت. ومن 
الأمثلة على ذلك أن يقوم المهاجم بإنشاء موقع على الإنترنت يشبه في مظهره الخارجي 
موقع شخصية اعتبارية مالية ذات أهمية للمستخدم» مثل البنك الذي يتعامل معه 
المتهدف» ثم ينتحل المهاجم شخصية البنك ويرسل إلى المستخدم بريدا إلكترونيا 
يطلب منه زيارة موقعه في الإنترنت لتحديث معلوماته الشخصية» لثلا يتعرض حسابه 
للإيقاف» ويعطي المستخدم رابطا إلى الموقع. وعند قيام المستخدم بالنقر على الرابط 
يأخذه ذلك الرابط إلى الموقع الذي ااه المهاجم. وبسبب شبهه بموقع البنك فإن 
المستهدف لا يدرك أنه قد استدرج» ثم يطلب الموقع منه أن يدخل بياناته الحساسة» مثل : 





رقم حسابه» ورقمه السري وغيرهاء ثم يخرج من الموقع دون أن يكتشف أنه كان 
ضحية نصب إلكتروني. ومن المؤشرات على انتشار النصب الإلكتروني أن الخسائر 
جراء هذا النوع من النصب ارتفعت من 342624834 دولارا في عام 1999م إلى 
03 دولارا في عام 2002م» أي بزيادة قدرها 1448 في غضون أربع 
بعك ا ومن المؤشرات كذلك أن شركة ۴-۶٥1۲‏ سمت عام 2004م 
عام النصب الإلكتروني” ©. 


(1) مقال بعنوان: " ".What it is, how can it affect us, and how to deal with spam‏ على 
مو قع : http://www.sans.org/rr/whitepapers/email/1111.php‏ 
)2( مقال بعنوا ان: "200 "F-Secure Corporation's Data Security Summary for‏ على 


http://f-secure.com/2004 : موقع‎ 





أمن المعلومات بلغة ميسرة 





وتشير بعض التقارير إلى أنه في سنة 2004م كان البريد غير المرغوب فيه يمثل 
0 من البريد الذي يصل إلى المستخدمين. وتقدر التكاليف التي لحقت بالشركات 
عام2003م نتيجة البريد غيرالمرغوب فيه بألفي دولار لكل موظف بالشركة” ". 
ولدرء هذه الأخطار وغيرها ظهر ما يسمى فرز البريد الإلكتروني» وهو ما نتحدث 
عنه في الفصل التالي. 

]3[ فرز البريد الإلكتروني ) E-mail Filtering‏ ( 

يقصد بفرز البريد الإلكتروني التخلص من البريد غير المرغوب فيه (منهم5). 
وتمكن التقنيات المتاحة اليوم إجراء عملية الفرز في موضعين : 

(أ) برنامج عميل البريد الإلكتروني (5-81541 011656): يمرر جميع البريد القادم إلى 
برنامج عميل البريد الإلكتروني» حيث تجري عملية الفرز هناك. وتتميز هذه الطريقة 
بسهولتهاء وأنها تعطي المستخدم قرار تحديد ما يعتبر مرغوبا وما ليس مرغوباً. لكن لبذه 
الطريقة عيوب منها: أن البريد غير المرغوب فيه يجب أن ينقل إلى برنامج العميل قبل 
تصفيته» وهذا البريد قد يكون كبير الحجم» نما يسبب اختناق الشبكة؛ كما أن نقله 
يستغرق وقتاً طويلاًء خاصة إذا كانت وسيلة ربط المستخدم بشبكة الإنترنت بطيئة كخط 
الماتف» مثلاً »> ومن عيوب هذه الطريقة أيضا أنها لكي تعمل بصورة صحيحة؛ فإنه 
يجب أن تكون جميع الحواسيب مزودة بالبرامج المضادة للفيروسات (كدستناصة)» وإلا 
ترق ا بالبرامج المضادة للفيروسات 
وتحديث تلك البرامج ولي ر فا بل الناكره اقوت إل مسجل إذا مكريا 
في تحميلها في جميع الأجهزة المرتبطة بمزود خدمة الإنترنت (18)» مثلاً. 


)4( مقال بعنوان : "Spam Classification Techniques"‏ على موقع : 


http://searchwindowssecurity.techtarget.com/whitepaperPage/0,293857sid45_gci10109 
12,00.html 





أمن المعلومات بلخة ميسرة 

(ب) مزود خدمة البريد الإلكتر ون (ان1-315 ۷۲اSe):‏ في هذه الحالة تتركز 
جهود الفرز في مزود الخدمة نفسه» وهذه الطريقة هي السائدة حالياًء مع إعطاء 
المستخدم بعض القدرات على الفرز. 

وهناك عدة طرق لفرز البريد الإلكتروني» غير أن أي منها لا يكفي منفرداً لحل 
معضلة البريد غير المرغوب فيه. وتبعاً لذلك فإنه ينصح بتطبيق أكثر من طريقة للحد 
من آثار هذه المعضلة. ومن أشهر الطرق الآتي : 

أ- طريقة القائمةالسوداء 1150 8121): تعتمد هذه الطريقة على 
تكوين قائمة سوداء توضع فيها العناوين الرقمية للجهات التي ترسل البريد غير 
المرغوب فيه» فكلما جاءت رسالة جديدة يقوم مزود خدمة البريد الإلكتروني بالتأكد 
من أن مصدر الرسالة ليس ضمن القائمة السوداء» فإن كان ضمنها فإن الرسالة 
تحذف» وإن لم يكن فإن الرسالة تعد بريدا مرغوباً فيه. لكن إذا اكتشف لاحقاً أن 
الرسالة هي في حقيقتها بريد غير مرغوب فيه فإن مرسلها يضاف إلى القائمة السوداء. 
ويتولى إداري الشبكة تحديث هذه القائمة السوداء ومتابعتها. وقد حسنت هذه الطريقة 
بحيث يمكن للجهات المختلفة التعاون بينها لتوحيد جهودها لتكوين قائمة سوداء 
مشتركة. لكن من عيوب هذه الطريقة أن مرسلي البريد غير المرغوب فيه يستخدمون 
آلافاً من العناوين» كما أنهم يزورون عناوينهم» ولذلك فإن متابعة كل هذه العناوين 
أمر مكلف وغير فعال. 





ب - طريقفة القائلمة ايض اء و1 مانطW):‏ هذه الطريقة 
تستخدم المنطق المعاكس لسابقتهاء فيفترض هنا أن كل رسالة هي بريد غير مرغوب فيه ما 
لم يكن المرسل في القائمة البيضاء التي تضم المرسلين المسموح استقبال البريد الآتي من 
قبلهم ؛ ومع أن هذه الطريقة توفر قدراً كبير من الحماية ضد البريد غير المرغوب فيه » فإنها 


أمن المعلومات بلغة ميسرة 





قد تمنع وصول بريد مرغوب فيه » إذا كان قادما من جهة ليست في القائمة البيضاء. 

ج ‏ طريقة مح ر كات القواعع د لمساعاساة ) Heuristics Engines‏ ( : 
تعتمد هذه الطريقة على مجموعة من القواعد التي يضعها المختصون لتحديد ما إذا كانت 
رسالة ما بريداً غير مرغوب فيه؛ ثم توضع هذه القواعد في حرك على صورة برنامج يقوم 
بعمل الفر زآلياً. وبصورة مبسطة يمكن القول إن هذه القواعد تقوم على البحث عن 
خصائص وصفات يغلب وجودها في البريد غير المرغوب فيه. فمثلاً يكثر في البريد غير 
المرغوب فيه تقديم عروض مجانية» أو الوعود بالحصول على ثروة» أو لقطات جنسية ؛ 
وذلك لأن مرسلي البريد غير المرغوب فيه غالبا ما يراهنون على ما يثير المستخدم. ويحاول 
مرسلو البريد الإلكتروني إيجاد طرق للالتفاف على البرامج التي توفر الحماية بطريقة 
القوَاعَه المساغدة ومن عيوب هذه الطريقة شاج المامكم #المكدية القواغك: 

د- طريقة التصنيف المبني على إحصاءات: عند استخدام هذه الطريقة تجمع 
معلومات من البريد غير المرغوب فيه الذي يرد إلى الجهة التي تستخدم هذه الطريقة. 
وهذه المعلومات تشمل البحث عن الكلمات الواردة في خانة موضوع الرسالة أو نصها 
الأصلي» وبناء على المعلومات التي تم جمعها من البريد غير المرغوب فيه تعد 
إحصاءات تستخدم لاحقا عند قدوم رسائل جديدة في تحديد احتمال أن تكون هذه 
الوحالة بويد SEE E E‏ معان 
الموضوعء أو نص الرسالة. وتمتاز هذه الطريقة بدقتها الفائقة» وأنها لا تحتاج إلى 
ديف متفر من قبل الشرف على الشيكة. 

[4] أفضل طرق التعامل مع البريد الإلكتروني 

(أ) تجنب استخدام البريد الإلكتروني لإرسال المعلومات الحساسة» كرقم بطاقة 
الاتتمان» أو رقم حسابك في البنك» أو كلمة المرور ..إلخ ما لم يكن البريد الإلكتروني 
الذي تستخدمه مشفرا. ومن حيث الأصل فإن رسائل البريد الإلكتروني ترسل على هيئة 


أمن المعلومات بلغة ميسرة 





نص غير مشفر يمكن لأي إنسان قراءتهاء وعند الرغبة في تشفير البريد الإلكتروني لابد من 
شراء برامج خاصة لهذا الغرض مثل برنامج (67©). 

(ب) تجنب إرسال الملفات الكبيرة جداً كمرفقات البريد الإلكتروني 
»عه ةى) ؛ وذلك لأن مزود خدمة البريد الإلكتروني مصمم للتعامل بفعالية مع 
الرسائل التي ليست لها مرفقات» وكذلك الرسائل التي معها مرفقات تتراوح بين 
صغيرة ومتوسطة الحجم. وعندما ترسل الملفات الكبيرة فإنها تسبب اختناقات في 
الشبكة بسبب بطء مزودات الخدمة في التعامل مع هذه الملفات. وهناك وسائل بديلة 
لإرسال الملفات الكبيرة جداًء مثل برنامج (575) الخاص بنقل الملفات الكبيرة جداً. 

(ج) تأكد من خلو الرسائل التي ترسلها من أي أوجه شبه بالرسائل غير 
المرغوب فيهاء وإلا فإن رسائلك قد تتعرض للحذف من قبل أنظمة فرز البريد 
الإلكتروني لدى المستقبل. 

(د) وضع الغرض من الرسالة في خانة الموضوع من الرسالة التي تعدهاء ويمكن أن 
توضح اسم الجهة التي ترسل منها لإعطاء الرسالة قدراً أكبر من الموثوقية. 

(ه) حافظ على عنوانك الإلكتروني (2047655 انه 8)» فلا تعط عنوانك إلا 


(و) لا تفتح المرفقات القادمة من أشخاص لا تعرفهم» وكذلك لا تفتح 
المرفقات القادمة من أشخاص تعرفهم إذا لم يكن إرسالها متوقعاً. 

(ز) إذا كنت تتوقع وصول بريد إلكتروني من أشخاص تعرفهم» وتتوقع 
كذلك وصول مرفقات فقبل فتح المرفقات تأكد من فحصها باستخدام نظام كشف 
الفيروسات. 

(ح) ابق نظام كشف الفيروسات محدثاً في جهازك. 


أمن المعلومات بلغة ميسرة 
)Atomatie Down)‏ للمرفقات» عليك أن توقف تشغيل هذه الخاصية. 

(ي) عندما تستقبل بريداً غير مرغوب فيه فيمكنك إعلام برنامج عميل البريد 
الإلكتروني بأن هذا البريد غير مرغوب فيه» وبالتالي يقوم البرنامج بحجب ذلك البريد 
[5] طرق مقترحة لحماية البريد الإلكتروني 

(أ) بروتوكول (5/811311) للبريد' !2: يعتمد هذا البروتوكول على نظام تشفير 
معين يمكنه من تقديم خدمتين أساسيتين : 

(1) الحفاظ على سرية الرسائل. 

(2) الحفاظ على سلامة الرسائل. 

ولكي يعمل البروتوكول لابد من التي : 

(1) أن يكون لدى كل مستخدم مفاتيح التشفير اللازمة. 

(2) أن يكون لدى كل مستخدم شهادة مصادق عليها من جهة معتمدة» بحيث 
يمكن لأي من المتعاملين بهذا البروتوكول التحقق من هوية من يتعامل معه بالتحقق من 
الشهادة التي يبرزها. وهذه الشهادة محفوظة في شكل رقمي بحيث يمكن إرسالها عبر 
شبكة المعلومات عند الحاجة. 

(3) أن يكون برنامج عميل البريد الإلكتروني في الجهاز الخاص بالمستخدم فيه خاصية 
التعامل مع بروتوكول (S/MIME)‏ « فبرنامج (Microsoft Outlook Express)‏ و( Office‏ 





.(S/MIME) يمكنها التعامل مع‎ Netscape Messenger)) والنسخة 7 من بر نامج‎ »)0utlook 
(ب) بروتوكول (665): يعتمد هذا البروتوكول على مزيج مؤلف من أنظمة‎ 


http://www.dartmouth.edu/~pkilab/pages/Using_SMIME_e-mail.html (1) 
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التشفير» وقد قامت عدة شركات بتطوير تطبيقات معتمدة في أساسها النظري على هذا 
البروتوكول» ومن المواقع الشهيرة التي يمكن تحميل هذه التطبيقات منها موقع 
p.conوtp://vww.pا/‏ . وتتفاوت هذه التطبيقات في مقدار الخدمات التي تقدمهاء 
ولكنها عموما تقدم خدمة تشفير البريد الإلكتروني أثناء إرساله» و بعضها يزيد على 
ذلك بتشفير الرسائل أثناء تخزينها في الحاسوب. 
الخلاصة 

البريد الإلكتروني - كالمشاركة في الملفات - إحدى وسائل تسهيل العمل 
وزيادة الإنتتاج» ولكنها في الوقت ذاته تفتح ثغرات أمنية في منظومة المعلومات› 
ولذلك لابد أن يتعرف المستخدم على الطريقة الصحيحة للاستفادة من هذه الوسيلة؛ 
وتوقي أخطارها. لكن بعض جوانب الحماية من البريد الإلكتروني يتطلب معرفة تقنية 
أكثر عمقا من تلك المطلوبة للمشاركة في الملفات» ولا بد من إيكال هذه المهمة 
للمتخصصين في أمن المعلومات. ولكن هذا لا يعني» بحال» أن المستخدم ليس له دور 
يلعبه» بل إن دوره مكمل لدور المتخصصين» وقد مر بنا عدد من الإجراءات التي 
يمكن للمستخدم العادي اتباعها لتقليل الأخطار المصاحبة لاستخدام البريد 
الإلكتروني. 








Secure Online Shopping 


نقد كان را و 
البيجاما! لكن الآن مع وجود خدمة الإنترنت بات بالإمكان التسوق من البيت» ليس فقط 
في المناجر الحلية (بافتراض أن المحلات لديها موقع على الإنترنت)؛ بل و أيضاً في 
المتاجر العالمية. لكن حتى مع ما قدمته هذه النقلة النوعية من سهولة ويسر وتنوع في 
عملية التسوق فإن أخطارها أكثر من عملية التسوق التقليدي» ونأخذ بعض الفروق : 


العسوق التقليدي التسوق بواسطة الإنترنت 


مكان المتجر معروف وحسوس ‏ | غير محسوس 
معرفة المتجر لاسمك ليس بالضرورة يعرف 


معرفة المنجر لعنوانك البريدي ليس بالضرورة يعرف 
معرفة المتجر لمشترياتك السابقة ليس بالضرورة يعرف 
لايعرفإذاقمت 
بالدفع بالنقود 

تكشف معلوماتك نتيجة الشراء من المتجر ليس بالضرورة نعم 
تعرض شخصيتك للانتحال صعبة سهلة 
تعرض معلوماتك للبيع لشركات | لا 
أخرى بدون علمك 

نخلص إلى القول إن التسوق : 149 لإنترنت محفوف بالأخطار الأمنية» 


نعم 
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وأكثر عرضة لانتهاك الخصوصية:» لذا لابد من الحرص أثناء التسوق عن طريق 
الإنترنت واتباع التعليمات التالية : 

* كما هو معلوم فإن الإنترنت غير مشفرة» ويمكن لمن يتصنت على الإرسال 
أن يعرف فحوى المرسّل والمستقبل» أي عند إرسالك لمعلوماتك الشخصية مما فيها 
معلومات بطاقتك الائتمانية عن طرق البريد الإلكتروني غير المشفر» أو أحد مواقع 
الإنترنت» فأنت تعرض معلوماتك للغير بكل وضوح. لكن هناك تقنيات تستخدمها 
المتاجر لتشفير معلوماتك المهمة وحمايتها عند انتقالبا منك إليهم. ولمعرفة ما إذا كان 
الموقع أو المتجر يقوم بتشفير معلوماتك أثناء انتقالبا يمكنك بكل بساطة» معرفة ذلك 
عند ملء المعلومات» وذلك بالتحقق من أمرين : 

* إن عنوان الصفحة التي تطلب المعلومات يبدأ ب: كصااط » وليس طنطء 





لاحظ وجود حرف 5 بعد م٤اط.‏ 


ليرت https://www.amazon.com‏ 
مواقع هر 
http://www.amazon.com‏ 


موقع غير مشفر 
* وجود صورة قفل في الشريط السفلي لمتصفح الإنترنت في المعلومات› كمافي 
الشكل (43): 
Û © Internet‏ 


الشكل رقم (43): قفل الحماية. 


# استخدم كلمة مرور مختلفة عن تلك الخاصة بالدخول للنظام أو البريد 
الإلكتروني ؛ لأنه في حالة معرفة أحد المهاجمين لكلمة المرور الخاصة بك في المتجرء 
فإنه يستطيع الوصول لنظامك أو بريدك الإلكتروني › كما يقول المثل لا تضع جميع 


أمن المعلومات بلغة ميسرة 


بيضك ق يله واحدة". 





* استخدم بطاقة ائتمان واحدة خاصة بالتسوق عبر الإنترنت. 

* إذا كان الخيار لك» فلا تسمح بتخزين معلومات بطاقة الائتمان في 
المتجر؛ لأنه قد يخترق الموقع الإلكتروني للمتجر» وتُسرق جميع بطاقات 
الائتمان ؛ خاصة إذا كانت الإجراءات الأمنية للمتجر غير متينة. ونحن نسمع 
بين الفينة والأخرى عن سرقة أحد المهاجمين لقاعدة بيانات بطاقات الائتمان 
لعملاء متجر معين. وفي تلك الحال يتوجب على المتجر إبلاغ جميع العملاء عن 
تلك الحادثة» واستبدال أرقام جديدة ببطاقاتهم» وفي حال فقدانك لبطاقتك 
فإنه يتوجب عليك سرعة الإبلاغ عن السرقة وإيقاف البطاقة. لاحظ أن البطاقة 
ما زالت لديك وبمحفظتك» لكن معلوماتها (الاسم» الرقم» تاريخ الانتهاءء 
عنوان السداد) سرقت» ويمكن استخدام تلك المعلومات للشراء دون الحصول 
على البطاقة الفعلية. 

* لا تخرّن معلوماتك في الجهازء خاصة كلمة المرور» ومعلومات بطاقة 


الائتمان. 
* اطبع أو احفظ إلكترونياً عمليات الشراء عن طريق الإنترنت للرجوع إليها 
عند الحاجة. 


* توخ الحذر عند كتابة اسم الموقع» فهناك مواقع تستغل خطأ الزائر في أحد 
حروف اسم الموقع المطلوب لشده و الحصول على معلومات سرية عنه. فبدل أن 
تكتب : http://www.hotmail.com‏ كتبت : .http://www.hutmail.com‏ 

* حدث برنامج المتصفح» ونظام التشغيل (ويندوز) بشكل دوري لتفادي أي 


أمن المعلومات بلغة ميسرة 





ثغرات أمنية قد تؤدي إلى اختراق المتصفح. 


* تأكد من عمل برنامج مكافحة الفيروسات وتحديثه بشكل دوري. 
الخلاصة 


إن التسوق عن طريق الإنترنت محفوف بالأخطار الأمنية» وأكثر عرضة 
لانتهاك الخصوصية» و على من يريد التسوق تذكر أن هناك من يتربص به. لذا 
لابد من توخي الحذر أثناء التسوق عن طريق الإنترنت» واتباع توصيات الأمان 
التي غرضنا طرفا منها. 


السرية على الإنترنت 

التسوق على الإنترنت» وكذلك التصفح يعرض معلومات للاطلاع من قبل 
الغير؛ فعند الشراء يسجل معلوماتك ؛ وعند التصفح يسجل تحركاتك. لذلك لابد من 
الحذر من إعطاء المعلومات» فقد تبدو لك معلومة أنها بسيطة» لكن إذا جمعت مع 
معلومات أخرى قد تكون مهمة. 
للحفاظ على سرية معلوماتك -قدر الإمكان- قم بالتالي: 

* اقرأ سياسة "سرية المعلومات" للمتجر. فإذا كان المتجر را فإنه لابد 
من أن يوضح سياسة المتجر عن سرية معلومات العميل » والسياسة تبين التالي : 

* ما هي المعلومات التي يجمعها المتجر من العميل. فقد تفاجأ بحصول المتجر 
على معلومات لم تظن أنه قد يحصل عليها. 

* كيفية استخدام المتجر لتلك المعلومات» وبعض المتاجر قد تبيع المعلومات 
لمتاجر أخرى» أو شركات إعلانية. 

* معرفة مدى مقدرتك على تفادي المعلومات أو نشرها. فبعض المتاجر تتيح 
لك خيار نشر المعلومات» فاستفد منها قدر الإمكان. 

* لا تقدم معلومات غير مطلوبة» أو تظن أنها لا علاقة لبا بالشراء» كرقم 
NAE‏ 


* لا تقدم معلومات خاصة لجهات أو أشخاص غير معروفين. 
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البرامج || خيارات متقدمة | 
الصفحة الرئيسية 
يمكنك التغيير لآية صفحة لاستخدامها كصفحة رئيسية. 


الغئوان: قاعم كط رع مم 0-18 اماك الع ادرة ا 1ّمة 


E) e ] اتام نعاية‎ 


هلغات إنترنت المؤقدة 
ححص الضفحات التي تقوم بعرضها على إنئرنث مخزنة في مجلد خاص 


1 0-1 للعرض السريع لاحغاً 


المحفوظات 


يحتوي مجلد 'المحفوظات" على | رتباطاث للصفحات الذي قمت 
بزيارتهاء ويساعدك في الوصول و إلى الصفيحات المعروضة 
مۇخراً. 


| عدد أيام الاحتفاظ بالصفحات في المحفوظات: ٠٠]‏ ج[ 


الشكل رقم (44): خيارات إعداد برنامج متصفح الإنترنت. 








مارات تصقحك. ركف فل ذلك غير اللنطوات العالية: 


* أولا: تحت قائمة : أدوات | خيارات إنترنت» ثم تحت صفحة "عام" قم بالنقر 
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على زري "حذف ملفات تعريف الارتباط"» و زر "حذف ملفات..."» كما في الشكل (44). 

* ثانيا: تحت قائمة: أدوات | خيارات إنترنت» ثم تحت صفحة "محقوى" 
انقر على زر 'إكمال تلقائي", ثم زري : مسح كلمات المرور"» وزر مسح 
النماذج" » كما في الشكل(45). 


عام || أمان | الخصوصية | محتوى | الاتصالات | البرامج | خبارات متقدمة]| 
مرشد المحتوبات 
تساعدك التصنيفات في التحكم في محتوى إنثرنت الذ : 
ع ا ا في محنوی إنترنت الذي يمكن 
[عدادات الإكمال التلقائي ا 
يقوم الإكمال التلقائي بسرد التظابقات الممكنة من إدخالات مث الشهادات 
كتابتها من قبل 3 استخدم الشهادات لتعريف نفسك والمراجع المصدفة والناشرين 
:2 8 7 بشكل واضح. 
استخدام الإكمال التلقائي ل 


0 [ مسعحلة (S51‏ الشيهادات... J|‏ الثاشرون .2 | 


معلومات شخصية 


اضا 
[#] النماذج 
[ي] أسماء المستخذمين وكلمات المرور في النماذج 
[] المطالبة بحفظ كلمات المرور جح يقوم الإكمال التلفائي بتخزين الإدخالات قات 

1 لەيا ورا الى ونين لاه 
مسج محفوظات الإكمال الثلقائي 


مسح النمادج مسح كلمات المرور 





يقوم "'مساعد التشكيل الجائبي ل 5 5 

RO EERE‏ التشكيل الجانبي 
إدخالات ا في علامة الثبويب "عام" ذ ادا" بتخزين المعلومات الشخصية. 
"يارات إنترنث''اذ 2 المخذ ا 7 











تطبيق 


الشكل رقم (45): إعدادات الإكمال التلقائي. 


الحفاظ على سرية معلومات المستخدم هي في المقام الأول مسؤوليته 
الشخصية» و على المرء أن يتذكر أن المعلومات المتفرقة قد لا تكون ذات قيمة» و لكنها 
إذا اجتمعت تصبح ذات قيمة بالغة. 




















أمن المعلومات بلغة ميسرة 





متصفح ميكروسوفت للإنترنت 


Microsoft Internet Explorer 


شبكة الإنترنت هي مجموعة حواسيب متصلة بعضها ببعض. وهناك نوعان من 
الحواسيب على شبكة الإنترنت : حواسيب خادمة» وهي التي تقوم بتقديم المعلومات 
والخدمات للحواسيب الأخرى التي تسمى الحواسيب المستفيدة» وهي النوع الثاني. أمّا 
الشبكة العنكبوتية العالمية» أو ما يعرف بمصطلح (««۷) فهي حواسيب خادمة تقدم 
معلومات للمستفيدين بصيغة محددة» والصيغة معتمدة على لغة الترميز المتشعب 
.(HTML)‏ 


www.ksU.edu.sa 








J 
حيار الحتم‎ 


الشكل رقم (46): طريقة تصفح الانترنت. 


بوابتك على الإنترنت تبدأ من متصفح الإنترنت الذي من خلاله يمكنك قراءة 
الصفحات» والتسوق» والمحادثات » وتنزيل الملفات المختلفة» وكذلك إدارة حساباتك 
المختلفة» ومن ضمنها حسابك البنكي الخاص. والمتصفح برنامج يقرأ المعلومات التي 


أمن المعلومات يلغة ميسرة 
كتبت بلغة الترميز المتشعب» ثم يقوم بترجمتها إلى نص وأشكال كما أرادها مصمم 
الصفحة. والوصول إلى الموقع المطلوب عن طريق المتصفح يمكن تمثيله بشكل (46). 

نظراً لشعبية متصفح ميكروسوفت للإنترنت» فإننا سوف نركز على هذا النوع 
من المتصفحات مع أن المهاجمين يتهافتون على مهاجمته أكثر من غيره من المتصفحات. 
[1] تحصين المتصفح 

قلنا إن المتصفح هو بوابتك إلى الشبكة العنكبوتية العالمية» فإذا تخيلت أن تلك 
البوابة بوابة قلعة مهمة يدخل منها ويخرج الناس والبضائع » ماذا سوف تعمل؟ بالطبع 
سوف تعمل جاهداً على تحصين تلك البوابة ووضع الأنظمة والقواعد (الإعدادات 
الأمنية) للسماح بالخروج وبالدخول» ومتصفح الإنترنت لا يصح أن يكون أقل أهمية 
من بوابة القلعة. 

يزيد تحصين البوابة من مقاومتها للهجمات. فبوابة القلعة تفحص بشكل دوري 
للتأكد من صلابتها وخلوها من أي شقوق أو فتحات ؛ وعند اكتشاف أي خلل أو 
عيب قد يقلل من مهمة البوابة» فإن الخلل أو العيب يزال بشكل عاجل. وكذلك يحب 
أن يتعامل مع بوابة الإنترنت وهي متصفح الإنترنت. 

وعملية تحصين متصفح الإنترنت أسهل بكثير من تحصين بوابة القلعة» وتكمن 
عملية تحصين متصفح الإنترنت في التأكد من أن جميع التحديثات الأمنية الجديدة 
للمتصفح تم إضافتها للمتصفح» والتحديثات الأمنية هي تحسينات للمتصفح لسد أي 
ثغرات أمنية مكتشفة قد تؤدي إلى ضعف المتصفح وتعريته أمام المهاجمين. وكثيراً ما 
تنتشر الفيروسات» والديدان الضارة باستغلال ثغرة أمنية لم نُسدء مع العلم أن علاج 
الثغرة يكون غالبا متاحا للمستخدم. 

إن عملية تحصين متصفح ميكروسوفت سهلة للغاية. ما عليك إلا الذهاب إلى 


صفحة تحديثات الويندوز على موقع شركة ميكروسوفت» الذي بدوره يفحص 





أمن المعلومات بلغة ميسرة 





المتصفح وغيره من برامج ميكروسوفت» ويتأكد من تثبيت جميع التحديثات الحديثة؛ 
يمكنك مراجعة ..(رقم الفصل).... في هذا الكتاب للحصول على معلومات أكثر عن 
تحديث الويندوز. 
[2] اللغات الحديثة للمتصفح 

قبل أن نتتحدث عن الإعدادات الأمنية للمتصفح يجب أن نتطرق إلى بعض 
اللغات المهمة التي قد تستخدم في المتصفح» والتي قد تؤدي إلى خروقات أمنية. فكما 
قلنا سابقاً إن لغة الترميز المتشعب (11531) هي اللغة الأكثر انتشارا لترميز صفحات 
الإنترنت؛ لكن هذه اللغة تفتقر إلى الخصائص اللازمة لتكوين محتوى متغير 
Conten)‏ عنتسقمزط) لكل مستخدم ولكل وققت» مثل : عرض درجة حرارة 
مدينتك» لذلك أضيفت لغات جديدة لهذا الغرض» من أمثلتها: والتي سوف 
نتحدث عنهاء وعن المشاكل الأمنية المتعلقة بتلك اللغات : 


.JavaScript, Java Applet, ActiveX 


شفرة الجافا Java Script‏ 
تعتمد على لغة جافا المشهورة» ولكنها خصوصة للعمل مع لغة الترميز 
المتشعب (1آ151121) لغرض التحكم في المتصفح وفي تهيئته» وفتح النوافذ وغلقهاء 
وتحميل بريمجات جافا وتنزيلها وتنفيذها لأغراض محدودة» وفي نطاق ضيق جد :كن 
لوجود ثغرات أمنية في بعض المتصفحات يمكن لبرنامج مكتوب بلغة امنإه8ة ۷ه[ أن 
يقوم بأعمال خبيثة دون علم المستخدم» كأن يقرأ ملفات خاصة» أو يراقب عمل 
المستخدم» والمواقع التي يزورهاء أو أن يستخدم حساب بريد المستخدم لإرسال 
رسائل زائفة. لذلك يجب عليك تحديث برنامج المتصفح» وتفادي زيارة المواقع 
المشبوهة. وإذا أردت أمانا أكثر» عطل عمل امإء؟ 1308 » لكن هذا الإجراء قد يؤثر في 


أن وات ا اة 
عمل بعض الصفحات التي تعتمد على امنإء؟ 1008. ويمكنك الوصول إلى منطقة تعديل 
هذا الخيار» كما في الشكل (47). 





Java Applet بریمع الجافا‎ 

يعد برنامج Java Applet‏ « أو ما يعرف ببرمج الجافا نوها مرق د 
أمنه5 1303 » ويتميز باستقلاليته عن صفحة لغة الترميز المنتشعب (1آ112]) » ويقدم 
خصائص متقدمة لعمل الحسابات والرسومات بدون الرجوع للحاسوب الخادم. 
وبريمج الجافا يمكن أن يُستغل استغلالا غير مشروع» بحيث يمكن أن يصل إلى 
ملفات النظام وعمل فعل خبيث » كحذف ملفات أو تحميل فيروس. ولحل تلك 
الأعمال غير المشروعة استحدث ما يسمى صندوق الرمل (×ه0طل«ة5) الذي يحد 
من إمكانيات بريمج الجافا بوضع حواجز حول البريمج لمنعه من الوصول إلى 
ملفات المستخدم والتحكم بالنظام. لكن للأسف لم يكن الحاجز كافيا لمنع 
الاختراقات» فقد تم اختراقه. 

هناك نوعان من بربمجات اجحافا هما: 

1) بريمجات الجافا الموقعة» وهي التي تأتي من مصدر موثوق ولم يتم 

2) بريمجات الجافا غير الموقعة» والتي لم تأت من مصدر موثوق أو 
معدلة»› والبريمعجات غير الموقعة تعمل داخل صندوق الرمل » وڪحدودة» بعكس 
البريمجات الموقعة تكون غير محدودة» إذا أرادت إحدى البريمجات الخروج خارج صندوق 
الرمل» فإنه يتتج عنه إنذار للمستخدم يبين له أنه ليس برجا موقعا. 

وللحصول على مستوى أمني مرتفع » لا تقبل بعمل أي بريمج جافا غير موقع إلا إذا 
تأكدت من مصدره. ويمكنك الوصول إلى منطقة تعديل هذا الخيار كما في الشكل (47). 


أمن المعلومات بلغة ميسرة 


خيارات إنترئت Em EE‏ 
| عام | أمان | الخصوصية || محتوى | الانصالات || البرامج || خيارات متقدمة] الإغدادات: 
حدد منطقة محتوى ويب لتعيين إعدادات الأمان لها. 


© © 6 © 


إنترنثت إنترانث محلية ا مواقع محظورة 








لإنترانت محلية 
ج تحتوي هذه المنطقة على كافة مواقع 
© ويب الموجودة على إنترانت الخاصة 
` بالمؤصسة لديك: 
مستوى الآمان لهذه المنطغة 


5 برمجة د تطبيقات Java‏ 








إعدادات مخصصة. 3 
- لتغيير الإعدادات. انقر شوق ''مستو: 
- لاستخدامٍ الإعدادات NERE‏ و قوف قوق يتوق إعادة تعيين الإعدادات المخصصة 


افتراضي". 3 ا ا 0 
إعادة التعيين إلى:| متوسط منخفض 





سے مستوى مخصص... مستوى انتراضي 
تطبيق 











الشكل رقم (47): خيارات بربمجات الجافا. 

بر يمجات الأكتف إكس (ActiveX Controls)‏ 
تقنية متقدمة من شركة ميكروسوفت لتوزيع البرامج عبر الإنترنت» ولربط 
مكونات التطبيقات المختلفة مشل عرض تطبيقات ميكروسوفت أوفيس 
(©0856 3/1108 على الإنترنت. وبريمجات الأكتف إكس قد تتيح للمبرمج تنفيذ أي 
عملية على جهاز المستفيد. وأمان هذه البريمجات يعتمد على الثقة في الجهة المنتجة لها. 
فعند الدخول لموقع يستخدم هذه البريمجات يسألك المتصفح عما إذا أردت الوثوق في 
الجهة المنتجة» والسماح لعمليات البريمج بالعمل» لكن هذا السؤال يسأل فقط في أول 
استخدام للبريمجات. وقد لا يعير المستخدم السؤال الموجه إليه عن هذه البريمجات أي 


أهمية » وينتج عن ذلك تعرضه للهجوم. ولنأخذ هذا السيناريو: ورك فوقعا مشبوها 
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Security Warning 


DS BPH. E E 


Piblehar sulhertieily سور رمب‎ by yatê Comme 
ETE ين‎ 


Catort Macromedia. Inc asıl hak HE cathe ja 3ale. 
تأرحماة رس‎ only salle Hee Carpal il نكر‎ Ina 9 
ها عضا _قكعوة عوانا‎ makê hak فمنااة يه‎ 


مور كه اا 





الشكل رقم (48): IT‏ 

لإنزال برنامج غير قانوني» لكن الموقع اشترط عليك لكي ينزل البرنامج أن توافق على 
السؤال الموجه إليك ليتسنى له إنزال البرنامج في جهازك (طبعا هذا غير صحيح) »؛ 
وأنت بلا مبالاة» أو دون علم بأضرار السؤال الجانبية وافقت. لقد أعطيت في هذه 
الحالة لصاحب الموقع الضوء الأخضر لعمل ما يبدو له في جهازك من قراءة ملفاتك› 
أو إنزال برامج خبيثة تجسسية فيه» أو وضع جهازك عبداً له لتنفيذ هجمات على 
أجهزة أخرى من جهازك الذي أنث مسؤول عنه أولا وأخيرا. يبعي حيفل الجر من 
بريمجات الأكتف إكس » والتأكد من المصدر لتلك البريمجات. 

عندما تسأل عن الموافقة على إنزال بريمج أكتف إكس يكون شكلها مثل : 
شكل (48). 


لكن مع التحديث الأمني مع حزمة 5۶2 لويندوز ۴× تغيرت طريقة إنزال بريمج 


أمن المعلومات يلغة ميسرة 








أكتف إكس قليلاء فأصبحت كالتالى : 


1- يظهر نك علامة استفهام زرقاء و عليك النقر عليها 


2- بعد النقريظهر لڪ خيارين: 
آولهما لإنزال البريمج و الثاني لمعرفة مخاطر الاكتف اكس 











55526213 عمن‎ a LI 


: 
E 


Player 10' from ‘Macromedia, Inc...‏ عبض 


Shockwave Player Download (q 


9 Click here to install the following Activex control: 'Shock 
WEL ESI 
Install Activex Contral... | and frain online, 


what's the Risk? 


Shockwave Player Help 














shockwave Player Support 


vuhen yol see Installation Complete above, yaur installation is Start Cre atirıq Now 
fU, TF fiar #الاصاع‎ 1 


3 بعد النقرعلى “60801 80106(6 ||1058” يظهر نك الشكل التالي 
]nternet Explorer‏ - تحذير أمان 


هل ترغب في تثبيت هذا البرنامج؟ 

الأسم: 10 Shockwave Player‏ 
ا الناشر: Macromedia, Inc‏ 
0 نثبيت البرنامج دومًا من "1| ,10183ء1" 
0 عدم تثبيت البرنامج أبدًا من |٥"‏ رةااعمماعة أ '" 
3 السيؤال دومًا 


[] ليل من الخبارات ثبت | عدم تثبيت 


يفترض أن تكون الملفات الثي يثم الحصول عليها من إنثرنث مفيدة» إلا أن هذا النوع من 
9 0 يتسبب في الحاق الضرر بالكمبيوثر. ثم بنثبيث برامج من ناشرين مولوق 
خاطر المحتملة؟ 





الشكل رقم (49): تحميل بربمج اكتف إكس. 
(4) الشكل (49) يبين اسم البربمج وناشره» ويسألك عن: 
2- لا تنزل برامج من هذا الناشر بدا 














أمن المعلومات بلغة ميسرة 

3 اال كل مر 

ثم لك الخيار في قبول إنزال البريمج. 

وللحصول على مستوى أمني مرتفع عليك بتعطيل بريمجات الأكتف إكس» 
ولكن يترتب على هذا الاستغناء عن خدمات بعض المواقع » ويمكنك الوصول إلى 
منطقة تعديل هذا الخيار كما في الشكل : 
[3] الإعدادات الأمنية للمتصفح 

أ- المناطق الأمنية 

المتصفح بوابتك لمنطقتين: الإنترنت الداخلية (الشبكة الداخلية للمنظمة أو 
الست والإنترنت الخارجية (كل موقع خارج المنظمة أو البيت). إن معرفة هاتين 
المنطقتين مهم لإدارة الجوانب الأمنية» وبالتحديد الجوانب الأمنية في متصفح الإنترنت. 
ولتوضيح التصور من متصفح الإنترنت وتقريبه هناك أيضا منطقتان» أو بالأحرى 
قائمتان هما المواقع الموثوقة والمواقع غير الموثوقة» ومتصفح الإنترنت يتعامل مع أربع 
مناطق كما في شكل رقم (50). 












الانترانت الداخلية 
Intranet‏ 








المواقع الموثوقة المواقع غير الموثوقة 


Trusted Sites 
الشكل رقم (50): مناطق الثقة في متصفح الانترنت.‎ 
ب- الإنترنت الداخلية‎ 


نلك 6ت ما 





هي عبارة عن : 
* جميع المواقع الداخلية للمنظمة أو البيت. 


أمن المعلومات بلغة ميسرة 





** الموا اقع التى بهيئة دهتدء:5م00© )UNC( Universaا Naming‏ التسمية المتفقة العالمية. 


مثل : 


\\server-name\shared-resource-pathname 


* المواقع التي تتخطى جهاز البروكسي أو الوسيط› ولا تحتاج إليه»ء والتي تم 
تحديدها بواسطة كتابتها في إعدادات المتصفح كما في الشكل (51). 


BEHINEE‏ ميك TNE‏ ل صما 












Servers 
Type Proxy address مع‎ use 


Automatic configuration 


Automatic configuration may override manual settings. To ensure the 
use of manual settings, disable automatic configuration. 


ج ج ب کس 
HTTP: proxy.ksu.edu,sa‏ 


Automatically detect settings 
laut ی‎ 2 Secure: 


[]Use automatic configuration script 
2 FTP: 
کے‎ Gopher: 


Proxy servêr Socks: 





9 Use a proxy server for your LAN (These settings will not apply to 
dial-up or YPN connections), 


Address: | proxy.ksu,edu.s) Part: [Boe Exceptions 


Bypass proxy server for local addresses Da nöt use proxy sêrver for addresses beginning with: 


[¥] Use the same proxy server for all protocols 


ccis,ksu.edu.sa‏ | ل 


Use semicolons ) ; J to separate entries, 


الشكل رقم (51): المواقع التي تتخطى جهاز البروكسي أو الوسيط. 








جه الإنترنت الخارجية 

جميع المواقع خارج المنظمة وليست من ضمن المواقع الداخلية» أو الموثوقة» أو 
غير الموثوقة. 

* المواقع الموثوقة 

جميع المواقع التي حددها المستخدم على أنها موثوقة. يتم ذلك بواسطة : 

أدوات | إعدادات إنترنت | أمان | المواقع الموثوقة , كمافي الشكل 























أمن المعلومات بلغة ميسرة 





لاحظ أن المتصفح يلزمك بإدخال مواقع مشفرة الاتصال» و تبدأ بصيغة 1:وما» 
لكن يمكنك إضافة مواقع بدون تشفير بمجرد إزالة علامة لا على عبارة: "مطلوب تحقق 
الملقم (:ومد) لكافة المناطق هذه المنطقة". 


ENES‏ اكت ا 


| عام | أمان |الخصوصية | محتوى | الاتصالات | البرامج | يارات 


حدد ونطة محنوى ويب للعيين إعدادات امان کے 


ل إضافة موقع ويب هذا إلى المنطقة: 
إنترنت إنترانت محلية مواقع ا مواقع محظورة ا 
.| افخ ويب: 
مواقع موثوق بها E‏ 


ممع رياط وار https:‏ 
تحتوي هذه المنطقة على مواقع ويب 3 : 
التي تق في انها لن تحدث عا مواقع... 3 نالع ناكا برجا عاط 
بالكمبيوة اثر أو بالبيانات لديك. 


مستوى الآمان لهذه المنطاقة 


يمكنك إضافة مواقع ويب إلى هذه المنظقة وإزالك ا سك 
كاذة موائع ويب في هذه المنطقة إعدادات أمان المنطقة. 














[] مطلوب تحقق الملقم (:5م00) لكافة المواقع في هذه المنطقة 
إعدادات مخصصة. 

- لتغيير الإعدادات, انقر فوق ''مستو: ی مخصص". 

- لاستخدام الإعدادات المستحسنة» ا ا و 'مستوى | موافق إلغاء الأمر 
افتراضي" 





1 مستوى مخصص... ا 1 مستوى افتراضي ا 











الشكل رقم (52): تحديد المواقع الموثوقة. 
* المواقع غير الموثوقة 
هي المواقع التي لا يوثق بهاء ولا بالخدمات التي تقدمها. فقد يعرف عن تلك 
المواقع أنها مليئة بالبرامج الخبيثة. ويمكنك إضافة مواقع لبذه القائمة بالطريقة نفسها التي 
يمكن بها إضافة مواقع لقائمة المواقع الموثوقة» ولكن تحت قائمة المواقع غير الموثوقة. 
[4] المستويات الأمنية 
قد يتبادر إلى أذهان البعض تساؤل عن الحكمة وراء تحديد المناطق الأمنية» إنها 


سهولة تحديد مستوى أمني لكل منطقة» وما نعنيه بمستوى أمني هو تحديد الخصائص 



































أمن المعلومات بلغة ميسرة 
الأمنية المسموحة مثل ©“ناء4 و1978. تخيل لو أن هناك منطقة واحدة فقط» وأردت أن 
تضع لها مستوى أمنياً واحدا لجميع المواقع فهل ستقدر؟ بالتأكيد لن تستطيع» لأنه مع لا 
يمكن التعامل جميع المواقع بنفس الاحترازات الأمنية. ومتصفح الإنترنت يحتوي على 
أريعة رات وة معدة مسيقاء كنا ق ككل 533 لها لبس اجا بز مكف 
تكوين الخصائص الأمنية المناسبة حسب رغبتك. لنبدأ بالمستويات الأمنية الأربعة : 





ھام | أمان الخصوصية || محتوى | الاتصالات || البرامج || خيارات متقدمة | 
حدد منظقة محنوى ويب لنعيين لإعد ادات الآمان لها. 


© oO  @ 


إنترنت إئئرائت محلية RE‏ مواقع محظورة 


إنترئنت 

قم تحتويي هذه المنطقغة على كافة مواقع 
ويب التي لم تقم بوضعهها في مناطق 
أخرى 


مستوى الآمان لهذه المنطقة 
............. حرك شريط التمرير لتعيين مستوى الآمان لهذ المنطقة: 

/ 8 الاستعراض الآمن والغعال‎ - ٠ 
-يطالبك قبل تحميل المحتوى المحتمل أن يكون غير آمن‎ 
لن يتم تحميل عناصر التحكم +زع ناث غير الموظعة‎ - 
بلاقم معظم موافع إنترنت‎ - 





الشكل رقم (53): المستويات الأمنية. 
عال: هذا المستوى يعزز الجوانب الأمنية إلى الحد الأقصى» ويتفادى - قدر 
الإمكان- خصائص المتصفح التي قد تؤدي إلى التعدي على النظام. كما هو معروف 
فإنه كلما زادت المتطلبات الأمنية قلت الخصائص المتاحة. فهذا المستوى»› مثلاء يوقف 








أمن المعلومات بلغة ميسرة 





عمل 861106 و1202. ومنطقة المواقع فى وتوف ل هد ال دا 

متوسط: يقدم هذا المستوى قدرا متوسطا من الحماية» مثل تفادي تنزيل بريمعجات 
×ه«نام4 غير الموقعة إلكترونياء والتأكد من موافقة المستخدم قبل تنزيل بريمجات ناه 
الموقعة إلكترونياً. يعطى هذا المستوى مبدئياً لمنطقة الإنترنت الخارجية. 

متوسط منخفض: مثل مستوى متوسط» لكن برونة أكثر» ويعطى هذا 
المستوى نلك لنطقة الإنترنت الداخلية. 

منخفض: أقل المستويات أماناًء وأكثرها حرية في استخدام الخصائص المتعددة 
في المتصفح» ويُعطى مبدئيا منطقة المواقع الموثوقة. 
[5] إعدادات خاصة 

يمكنك العمل بالإعدادات الأمنية المعدة ا أو تغيير بعضها على حسب ما 
تراه مناسباً لك.لكن ينبغي لك أن تدرك بأن هناك إعدادات كثيرة» وبعضها يحتاج إلى 
معرفة دقيقة بهاء فإذا لم تكن متأكداً من فعلك فلا تغير في الإعدادات الأمنية الدقيقة. 
ويمكنك الوصول للإعدادات الخاصة كما في شكل (53). 
[6] إعدادات الجهاز الافتراضي (Virtual Machine (VM‏ 

تتيح هذه الإعدادات للمستخدم تحديد مستوى الأمان للجهاز الافتراضي 
المتوافق مع بريمجات الجافاء أي يتيح تحديد الإعدادات الأمنية لعمل بريمجات الجافاء 
و هي مقسمة إلى خمسة مستويات : 

مخصص: يتيح للمستخدم التحكم بالصلاحيات يدوياً. 

تعطيل جافا: يمنع جميع بريمجات الجافا من العمل. 

أمان عال: يسمح لبريمجات الجافا بالعمل فقط في صندوق الرمل. 


أمن المعلومات بلغة ميسرة 





أمان متوسط: يسمح لبريمجات الجافا بالعمل داخل صندوق الرمل» ويسمح 
لما بتنفيذ بعض الأعمال خارج الصندوق» مثل : الوصول لمساحة على القرص 
الصلب خاصة به» وإتاحة الوصول للملفات بتحكم المستخدم. 

أمان منخفض: يسمح لبريمجات الجافا بتنفيذ جميع العلميات. 

[7] خيارات بريمجات الأكتف إكس 

* تحميل بربمجات الأكتف إكس الموقعة: لك الخيار في منعهاء أو الموافقة» أو 
طلب رأيك كلما أراد تنزيل بريمجات أكتف إكس موقعة» لكن تعطيلها قد يؤدي إلى 
حجب خدمات مهمة على صفحات الإنترنت. 

* تحميل بريمجات الأكتف إكس غير الموقعة: لك الخيار في منعهاء أو الموافقة› 
أو طلب رأيك كلما أراد تنزيل بريمجات أكتف إكس غير موقعة. وفي الغالب 
البريهجات غير الموقعة مضرة» خاصة إذا أتت من مواقع مشبوهة. 

* تشغيل بربمجات الأكتف إكس: هذا الخيار يتيح لك التحكم في عمل 
البريمجات» ويقدم أربع احتمالات : إما أن يكون الخيار بيد مدير النظام» أو بالمنع» أو 
بالموافقة» أو بطلب رأيك عند كل عمل للبريمجات. 

[8] السرية عند استخدام المتصفح 

بعض مواقع الإنترنت تستخدم ما يدعى : 2000116 أو الكعك» أو ملفات 
تعريف الارتباط بالمواقع »> وهي ملفات نفسية يخزنها الموقع في جهاز المستخدم الذي 
زار الموقع » لأغراض شتى» منها: معرفة إعدادات المستخدم الشخصية للموقع, 
لجمع معلومات إحصائية عن زوار الموقع ولأغراض إعلانية. وهناك نوعان من ملفات 
تعريف الارتباط وهما: 


أمن المعلومات بلغة ميسرة 





* ملفات تعريف الارتباط المستدية: ولها تاريخ انقضاء يمكن للمتصفح 
حذفهاء وتستخدم لحفظ البيانات لمدة طويلة» مثل اسم الزائر» وبطاقة الائتمان. 

* ملفات تعريف الارتباط الجلسة الواحدة: هذه تستخدم خلال جلسة 
اتصال واحدة بين الموقع والمستخدم» وتنتهي بإغلاق المتصفح. 

وملفات تعريف الارتباط لا تنقل الفيروسات» وليست برامج خبيثة» بل 
هي ملف نصي يحتوي على بيانات قد تكون مهمة مثل رقم بطاقة الائتمان» أو 
كلمة مرور» وقد تحتوي على بيانات يمكن من خلالها مراقبة تحركاتك على 
الإنترنت» والمواقع المزارة. وملفات تعريف الارتباط لا يسمح بقراءتها إلا من 
كتبهاء ويتحقق من ذلك بالتأكد من النطاق للموقع» ومقارنته بالنطاق الذي في 
ملفات تعريف الارتباط. ولكن الكعك في الغالب ملفات مهمة لمهاجم النظام لما قد 
يبجده من معلومات مهمة عن المستخدم. 

ومتصفح الإنترنت يقدم لوحة تحكم في التعامل مع ملفات تعريف 
الارتباظ» ويحتوي على ستة مستويات (شكل 54)ء ويمكنك أيضا من تحذيد 


شروط أخرى. 
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الإعدادات 
۾ قم بتحريك شريط الثمرير لتحديد إعداد خصوصية لمنطقة إنئرنت. 
2 


متوصط 


والتي تستخدم معلومات شخصية خاصة بك دون موافقة صريحة 
منك 


- تفبيد ملفات تعريف ارتباطات المواقع المستخدمة حالياً الذي 
تستخدم معلومات شخصية خاصة بك دون موافقة ضمنية منك 


حظر الإطارات المنبثقة 
الاج من ظهور معظم الإطارات المنبئقة 


[] حظر الإطارات المنبئقة 











أمن المعلومات بلغة ميسرة 


إعدادات خصوصية متقدمة 
يمكنك اختبار كيغية معالجة ملفا تعريف الارتباطات في منطفة 
إنترنت. بؤدي هذا إلى نجاوز المعالجة التلقائية لملفات تعريف 
الارتباطات. 

ملفات تعريف الارئباطات 

[_] تجاوز المعالجة الثلقائية لملفات تعريف الارئباطات 

بات الهزفع الحالي ملغات مؤقع غين مستخدم حاليأ 

فول بول 

منج بنع 

مظالية مطالبة 


الماح بملنات تعريف الأرتباطات: ذي جلسات العمل دوما 


الشكل رقم (54): مستويات التعامل مع ملفات تعريف الارتباط. 


المتصفح هو بوابتك إلى الإنترنت» وهي كذلك بوابة غيرك إلى حاسوبك»› 
والمعلومات المخزنة فيه و في بقية الأجهزة المرتبطة بالشبكة التي أنت عضو فيها. ونظرا 
لشعبية متصفح ميكروسوفت للإنترنت فقد أطلنا النفس في وصف الخطوات اللازمة 
لتقويته » ونظن أنها تعطي المستخدم قدرا لا بأس به من الحماية. 

















الاعات الرقمية الشخصضية 


Personal Digital Assistant 


انتشرت في السنوات الأخيرة المساعدات الرقمية الشخصية ( 650081 
(كامهاكتددة مازع التي يمكن وصفها بأنها هاتف جوال مدمج مع حاسوب صغير 
جداء ومن أمثلتها جهاز كيوتك )»> وآي ميت 41/66): وبلاك بري 
(ا#طekهاB).‏ ويمكن استخدام هذه الأجهزة لخزن المعلومات» وتشغيل البرامج 
والاتصالات بالشبكات» تماماء كما يستخدم الحاسوب العادي . 

رقو E E‏ ميقوق رشت ا ا 
0 من هذه الأجهزة يستخدم نسخة من نظام التشغيل (s«هل«۷)»‏ نما يجعلها 
عرضة لهجمات القراصنة أصحاب الخبرة في نظام التشغيل هذا ". ومن جهة أخرى 
تشير التقديرات إلى أن أكثر من 80/ من المساعدات الرقمية يشتريها الأفراد وليس 
الجهات التي يعملون فيهاء ما يجعلها غير خاضعة لسياسات تلك الجهات» خاصة فيما 
دلق امن الا 

وهناك عاملان يدفعان إلى العناية بالمشكلات الأمنية التي تنجم عن استخدام 
المساعدات الرقمية» وهذان العاملان هما: 

(أ) إمكان ربط المساعدات الرقمية بالشبكة الداخلية لأي منشأة» وفي الوقت نفسه 
الاتصال لاسلكيا بشبكة الإنترنت» نما يفتح ثغرة في الدفاعات المنصوبة لحماية الشبكة 


)1( مقال بعنوان : "2 "Enterprise PDA Policy: Par‏ للكاتب (6014 .[) نشر فی : 
Meta Group Delta‏ بتاريخ 13 يناير 2002م. 


(2) مقال بعنوان : "?1 10w‏ :700 ۶24" للكاتب(1.6010) نشر في : هلاه مده ما بتاريخ 20 
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أمن المعلومات يلغة ميسرة 
الداخلية» كما يعرضها لجميع الأخطار المحدقة بالاتصال اللاسلكي. 
(ب) مع تزايد إمكانات المساعدات الرقمية» فإنها أصبحت أداة تنفيذ 





التطبيقات الكبيرة التي تستخدمها الشركات والمنظمات» وهذه ميزة عظيمة ولا ريب» 
غير أنها - في الوقت ذاته - تزيد من خطر اختراق تلك التطبيقات من قبل المتطفلين 
نتيجة لضعف الإجراءات الأمنية الموجودة في المساعدات الرقمية . 

ولفهم ما يصاحب استخدام مساعد رقمي معين يجب على المستخدم معرفة 
أمرين مهمين : 

(أ) نظام التشغيل المستخدم في المساعد الرقمي : وأهمية هذا الأمر تأتي من أن 
الأخطار الأمنية تختلف من نظام تشغيل إلى آخر» فيلزم المستخدم معرفة نظام التشغيل 
في جهازه ليحدد الاخطار التي قد يتعرض لہا جهازه. 

(ب) طريقة ربط المساعد الرقمي بالشبكة الداخلية» أو شبكة الإنترنت» ويمكن 
القول إن هناك طرقا ثلاثاً للربط هي : 

(1) ربط المساعد الرقمي بجهاز حاسوب شخصي باستخدام برامج التناغم 
›)Synchroniation Sofware)‏ مشل : بر نامج (ActiveSync)‏ الستخضدم لنظام 
(37710005)» وبرامج التناغم لا تخلو من الثغرات الأمنية» فبرنامج (©«نز5ء«ناءم)» 
عندما يعمل يطلب إدخال كلمة عبور (23558:050)» لكن هذه الكلمة يمكن تخزينها في 
القرص الصلب للحاسوب الشخصي الذي يرتبط به جهاز المساعد الرقمي. ونتيجة لذلك 
فإن أي متطفل يخترق النظام الأمني للحاسوب الشخصي يمكنه الوصول إلى المعلومات 
المخزنة في المساعد أثناء عملية التناغم. 

(2) الربط السلكي واللاسلكي باستخدام بطاقة الشبكة Card)‏ ععظتعاصا Network‏ . 

(3) الربط اللاسلكي مثل تقنية البلوتوث والواي فاي : 


أمن المعلومات بلغة ميسرة 

نما سبق يتضح أن المعلومات المخزنة في المساعد الرقمي عرضة لأخطار أمنية 
جمة» كما أن ربط المساعد الرقمي بشبكة ما يفتح ثغرة في الحماية المنصوبة حول تلك 
الشبكة» كما أنه في الوقت ذاته يجعل الجهاز عرضة للهجوم من قبل المهاجمين الذين 
سبق لهم اختراق الشبكة» وكونوا لأنفسهم موطئ قدم فيها. 
[1] الأخطار المصاحبة لاستخدام المساعدات الرقمية 
الشخصية 

إن قائمة الأخطار المصاحبة لاستخدام المساعدات الرقمية الشخصية طويلة 
جا الكن نخدا بكرن مضا على أا 

(أ) سهولة الحمل 

تعد هذه ميزة كبرى للمساعدات الرقمية» غير أنها في الوقت ذاته هي الخطر 
الأكبر المحدق بها. فسهولة حمل الجهاز يجعله عرضه للسرقة أو الضياع أكثر من 
غيره» وبذلك يمكن استخدامه لتخطي الحواجز الأمنية المنصوبة حول الشبكة التي 
يسمح للجهاز بالاتصال بها. ولمعرفة حجم هذه المشكلة علينا أن نستحضر بعض 
الدراسات التي تفيد بأن ما يقارب 250.000 جهاز مساعد رقمي فقدت في المطارات 





الأمريكية في عام 2001م( 1) ولاشك أن الرقم ازداد تبعاً لزيادة اقتناء الناس 
للمساعدات الرقمية. 


(ب) ضعف وسائل الحماية الأصلية التي تأتي مع المساعدات 


: للكتاب‎ "hat Does Trustworthy Computing Mean for Pocket PC?" : )ا( مقال بعنوان‎ 


27 ف‎ Gartner Inc. Research Note و شر تها‎ » (D. Wiggins, R. Simpson, D. McHugh) 


أغسطس 2002م. 





أمن المعلومات بلغة ميسرة 
الرقمية من الشركات المصنعة» مثل: 

(1) ضعف تشفیر كلمات العبور (23550150). 

(2) إمكان تجاوز آلية كلمات العبور بتغيير إعدادات الجهاز. 

(ج) البرامج الخبيثة :(Malicious Software)‏ 

و ات اعا ا و کن ا 
المعلومات» وتشغيل البرامج» وهذه الميزة ة تجعلها أيضاً هدفا للبرامج الخبيشة› 
كالفيروسات والديدان التي تنتقل من المساعد الرقمي إلى الحاسوب العادي والعكس 
عد رياط سكين ا وما ورن الفاسوف العاذى جرم من كه ينا 
معلومات مهمة» فإن ربط مساعد رقمي بالحاسوب لغرض التناغم» أو نقل الملفات 
يفتح ثغرة» يكن أن تتسلل منها البرامج السيئة إلى الشبكة؛ انطلاقاً من المساعد 
الرقمي ؛ وفؤووا تاسوب لقان 

ومن أمثلة الفيروسات التي تهاجم المساعدات الرقمية المعتمدة على نظام 
التشغيل (°8 17/15007/5) فيروس (ء۷10۴4.2)» وهذا الفيروس يمكنه مهاجمة الملفات من 
نوع (66) المخزنة في المساعد الرقمي» ولكن البدف من تطويره كان جرد لفت الانتباه 
إل الاعف هذا و طوووهة و قينا واس هد عطي روا 
يسمى (8201000:.8:800.8)» وهذا البرنامج السيئ إذا حملته في مساعدك الرقمي» 
Ng eS‏ و 
مساعدك الرقمي» فيصبح قادرا على تحميل الملفات والبرامج إلى مساعدك الرقمي» 


وتنفيذهاء وحذفهاء واستعراض الملفات الموجودة في مساعدك الرقمي» وهلم 
7 1( 
چن 3 


(د) الهندسة الاجتماعية 


)1( مقال على الرابط : [http://www.cewindons.net/faqs.net/faqs/ppc-ar. htm]‏ 
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هناك صلة وثيقة بين الخطر الناجم عن سرقة المساعد الرقمي الشخصي أو فقدانه 
والبندسة الاجتماعية » وذلك أن المعلومات الموجودة في المساعد الرقمي المسروق تتيح 
أمام المهاجم باستخدام البندسة الاجتماعية كما ضخما من المعلومات التي يمكنه 





استخدامها للحصول على مزيد من المعلومات. 
(ه) الاتصال اللاسلكي بين المساعد الرقمي والأجهزة المناظرة أو 
الشبكات 


كان هذا الاتصال - ومازال- البوابة التي يسهل ولوج المهاجم منهاء نتيجة 
لطبيعة الاتصال اللاسلكي » والثغرات الموجودة في الإجراءات الأمنية المتبعة في تقنيات 
الاتصال اللاسلكي » كالبلوتوث والواي فاي. 
[2] كيفية التقليل من الاخطار المصاحبة لاستخدام المساعدات الرقمية 

الشخصية 

سنتطرق في هذا الجزء من الكتاب لعدد من السبل الممكن اتخاذها لتقليل تلك 
الأخطار» ومن هذه السبل ما هو على مستوى المنشآت» ومنها ما هو على مستوى الأفراد. 

وضع سياسات تضبط استخدام المساعدات الرقمية الشخصية في المؤسسات 
والشركات ونحوهاء ويجب أن تنظم هذه السياسات الأمور التالية : 

(1) تحديد الاستخدام الأمثل للمساعدات الرقمية في حيط العمل داخل المنشأة. 

(2) تحديد طريقة اقتناء المساعدات الرقمية داخل المنشأة. 

(3) تحديد الإعدادات التشغيلية والأمنية التي يجب أن يجهز بموجبها كل مساعد 
رقمي. 

(4) تقديم الدعم الفني لمستخدمي المساعدات الرقمية» نما يسهل لأخصائي 
تقنية المعلومات متابعة كيفية استخدام هذه الأجهزة» والتنبيه عن أي خطر قد يتسلل 
إلى البنية المعلوماتية للمنشأة من قبل هذه الأجهزة. 
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(5) تنميط (5:300501220108) البرامج والأجهزة التي تستخدم مع المساعدات 
الرقمية. فإذا اعتمدت منشأه برنامج تناغم معينا ء فان تحدين ارات الأممة الموجودة 
في ذلك البرنامج أمر سهل» وبالتالي يكون التعامل الصحيح مع الثغرات الموجودة فيه 
أمرا تمكنا. أما إذا ترك الحبل على الغارب لمستخدمي المساعدات الرقمية فسيكون على 
المسؤولين عن أمن المعلومات في المنشأة التعامل مع عدد كبير من برامج التناغم› 
وبالتالي عليهم التعرف على عدد كبير من الثغرات» مما يصعب اتخاذ خطوات احترازية 
ضدها. 

(6) استخدام وسائل توثيق الهوية (10015 صمنلهءةمعطسه) التي RE‏ 
فلاا مق اة بدلا مرج العا على ماهو هررد أضلا ف المباعدات الزقمية. 
وما يجب أن تتحلى به وسائل توثيق البوية الجيدة ما يلي : 

(أ) استخدام الأسلوب المركزي في إدارة كلمات المرور للتحقق من موافقتها 
للسياسات المعتمدة لأمن كلمات المرور» مثل : قوة الكلمات المستخدمة» وأنها تغير 
بشكل دوري. 

(ب) وجود إجراءات مضادة لطرائق البجوم الشائعة التي تهدف إلى تقويض 
كلمة المرور. 

(ج) برمجة المساعد الرقمي بحيث يقوم بحذف الملفات المخزنة فيه تلقائيا عند 
اكتشاف محاولات اختراق آليات الحماية الموجودة فيه. 

(د) وجود الآليات المناسبة لتشفير كلمات المرور. 

(ه) استخدام أدوات التعريف المعتمدة على الخصائص البيولوجية للمستخدم 
(وعتنامسرون8) للتحقق من البوية» مثل البصمة» والتعرف على التوقيع» والتعرف 
على الصوت. 
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(7) استخدام تقنيات التشفير لحماية المعلومات المخزّنة في المساعد الرقمي› 
وحماية الاتصال بين المستاهد الرقمى وال حاسوب العادي. 


(8) تحميل برامج الحماية مثل البرامج المضادة للفيروسات والديدان وغيرها من 
البرامج السيئة. ومن أمثلة برامج الحماية برنامج ) Airscacanner Mobile‏ (. 





29 الاستفادة من الحلول المتكاملة للحماية (70015 ناتتساءة5 60:همعه:م1) التي 
بدأت تظهر أخيراًء ومن مزاياها محاولتها التعامل في آن واحد مع عدد كبير من 
المشكلات الأفقية للمساعدات الرقمية. 

(10) تحميل برنامج جدار حماية في المساعد الرقمي لكبح أي محاولة غير 
مشروعة لإنشاء اتصال مع الجهاز. 

(11) وضع برامج التناغم على وضع الإطفاء 0۴9) عندما لا تكون مستخدمة. 

(12) تجنب تخزين كلمة المرور الخاصة بعملية التناغم على الحاسوب العادي. 

(13) التحقق من متابعة التحديثات الأمنية وتنزيلها بشكل موقوت إلى 
المساعدات الرقمية. 

(14) تجنب استخدام المساعدات الرقمية التي فيها معلومات حساسة في 
الأماكن العامة. 
الخلاصة 

المساعدات الرقمية - بلا شك- ذات فوائد عظيمة» لكنها مثل باقي معطيات 
التقنية الحديثة سلاح ذو حدين. و للاستفادة القصوى منها على الإنسان التعرف على 
المحاذير المحيطة باستخدامها لتجنبها. أما على مستوى المنشآت فإن حماية أنظمة 
المعلومات من الأخطار التي تجلبها المساعدات الرقمية يتطلب عددا من الإجراءات 
التي قد يترتب عليها إدخال تغييرات في بيئة العمل. 


البلوقويتة 
Bluetooth‏ 

كسبت تقنية البلوتوث (ط]81116]00) كما ديد ويتوقع أن يصل عدد الأجهزة 
المزودة بها إلى 971 مليون جهاز بحلول عام 2006م. وعلى الرغم من اكتساحها 
الأسواق بسبب ما توفره من خدمة فإن التصميم الداخلي لبذه التقنية به ثغرات كبيرة 
ومتعددة» مما يسهل للمهاجم شن هجمات من قبيل التصنت» وانتحال الشخصية» 
وسرقة المعلومات» والحرمان من الخدمة. وقبل الخوض في الأخطار التي تحف استخدام 
تقنية البلوتوث » والاحترازات التي يمكن اتخاذها لتخفيف تلك الأخطار» سنتحدث عن 
التقنية نفسها بشكل مبسط» والخصائص الأمنية الداخلية فيها. 
[1] ماهو البلوتوث؟ 

هو مجموعة من المواصفات توضح طريقة لربط الأجهزة الإلكترونية 
لاسلكياً » وهذا الربط إنما يكون لمسافات قصيرة» والتقنية الحالية تسمح بربط 
فعال للأجهزة التي تصل المسافات بينها إلى حدود عشرة أمتارء ويمكن استخدام 
تقنية البلوتوث لربط أنواع مختلفة من الأجهزة بعضها ببعض» ومن أمثلة ذلك : 

* ربط هاتف جوال بسماعة الأذن. 

* ربط هاتف جوال بحاسوب محمول. 

* ربط جهاز حاسوب محمول بحاسوب عادي. 

* ربط لوحة المفاتيح بالحاسوب. 

* ربط الفأرة بالحاسوب. 


* ربط جوال بجوال آخر. 
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[2] كيف يعمل البلوتوث؟ 

صمم البولتوث ليعمل على النطاق المسمى(ءMedicin Scientific‏ ا1ndustria)»‏ والذي 
يعرف باختصار باسم (18۷)» وتردده يتراوح داخل النطاق (2.4835-2.4 61812) في 
معظم دول العالم. 

ويمكن ربط جهازين أو أكثر لتكوين ما يسمى (5100060)» ويجب أن يقوم أحد 
الأجهزة المشاركة في 560م01) بدور المتبوع(:312506) » بينما تقوم كل من الأجهزة 
الأخرى بدور التابع (5137)» ويمكن ربط سبعة أجهزة كحد أقصى في (60ممءزم) 
واحدة. 
[3] الخصائص الأمنية في البلوتوث 

لم يأت البلوتوث خلواً من أي خصيصة أمنية» ولكن خصائصه الأمنية على 
مستوى الربط (101آ) وليس التطبيقات (ء«هناهنامم۸)» وهذا يتيح قدراً من المرونة 
لمصممي التطبيقات التي تستخدم تقنية البلوتوث بمعنى أن يصبح المصمم حرا في 
استخدام التقنية التي يراها مناسبة. ومن الخدمات الأمنية التي جاءت مع تقنية 
البلوتوث ما يلي : 

(أ) خدمة سرية المعلومات. 

(ب) خدمة التحقق من هوية الجهاز المتصل. 

(ج) خدمة التحقق من أن الجهاز المتصل مخول بالاطلاع على المعلومات المخزنة 
في الجهاز المتصل به. 

يضاف إلى ما سبق أن خصائص البلوتوث تتيح تقسيم النطاق الترددي )8M(‏ 
إلى 79 قناة» ما يؤدي إلى إمكانية قفز الأجهزة المتصل بعضها ببعض من قناة إلى أخرى 
بصورة جماعية. وهذا من شأنه التخفيف من تداخل الإرسال اللاسلكي بين الأجهزة 
التي تستخدم البلوتوث» وأي أجهزة إلكترونية أخرى تعمل في النطاق الترددي (1521). 
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كما أن أسلوب القفز بين القنوات المختلفة يصعب التصنت على المعلومات المتبادلة بين 
الأجهزة التي يتصل بعضها ببعض مستخدمة تقنية البلوتوث. 
]4[ نقاط الضعف في البلوتوث 

يسبق تبادل المعلومات بين جهازين فيهما تقنية البلوتوث تأسيس الارتباط» 
وهو ما يعرف بعملية (8دتتنه<)»؛ وفي هذه العملية يتبادل الجهازان بيانات معينة لبناء 
نوع من الثقة بينهما. ولحماية المعلومات التي ستتبادل في عملية الاتصال الحقيقي بعد 
الانتهاء من مرحلة تأسيس الارتباط. ومرحلة تأسيس الارتباط هي أخطر المراحل ؛ لأن 
البيانات التي تتبادل فيها غير مشفرة» نما يجعلها عرضة للالتقاط من المتطفلين» الذين 
يمكنهم استخدامها في شق أنواع متعددة من البجمات. 

ومن نقاط الضعف أن الجهاز المزود بتقنية البلوتوث يمكن أن يعمل في أي من عدة 
أوضاع » بعضها يجعل البيانات المخزنة في الجهاز عرضة للخطر» وهذه الأوضاع هي : 

١غ(‏ وضع "قابل للاكتشاف”" ؛ ووضع "غير قابل للاكتشاف"» أو(©1طمهمءونم 
و(eاDiscoverab-n0):‏ وني الوضع الأول يستجيب الجهاز لأي استفسار (لإتنناوم1) يأتيه 
من جهاز آخر. 

(ب) وضع قابل للارتباط 2 ووضع ' غير قابل للارتباط" »> وفي الوضع 
الأول يستجيب الجهاز لأي رسالة تأتيه من جهاز آخر سبق اكتشافه. 
[5] طرق الهجوم على البلوتوث 

سنتحدث في هذا الجزء عن عدد من الطرق التي يمكن استخدامها في شن 
البجمات على الأجهزة المزودة بتقنية البلوتوث. 


(أ) استغلال الثغرات الموجودة بسبب أوضاع التهيئة الأصلية 
(Default Configuration)‏ للجهاز 
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ويقصد بها الأوضاع أو الإعدادات الأولية التي يكون عليها الجهاز عند خروجه 

من المصنع وعرضه للبيع. وأكثر الأجهزة اليوم توفر خدمات كثيرة» ما يصعب على 
المستخدم العادي تحديد الأوضاع الصحيحة» ولذا تلجأ الشركات المصنعة إلى إخراج 





منتجاتها إلى السوق» وقد أعدت تلك الأجهزة بأوضاع معينة» أو ما يسميه بعضهم 
الإعدادات الأصلية للجهاز. 

ومن الإعدادات الأصلية التي يعملها بعض مصنعي الأجهزة: جعل خاصية 
الإرسال والاستقبال على وضع التشغيل (07). وعندما يكون الجهاز ني هذا الوضع فإنه 
يتبادل بعض المعلومات تلقائياً مع أي جهاز مزود بتقنية البلوتوث» بمجرد أن يصبح 
الجهازان على مقربة بعضهما من بعض. ومن المعلومات التي يتبادلانها العنوان الرقمي 
المعرف للجهازء والوقت» وهاتان المعلومتان تستخدمان في حسابات مفاتيح التشفير عندما 
يريد جهازان الاتصال بعضهما ببعض. والجدير ذكره أن هذا التبادل الذي كان بسبب 
الإعدادات الأولية للجهاز يجري دون علم صاحب الجهاز» والخطورة هنا أن بإمكان 
شخص ما لديه جهاز مزود بالبلوتوث أن يذهب بالقرب من شخص آخر يعرف أن لديه 
ا موود اورت وإعداداته الأولية كما جاءت من المصنع» وينشيئ معه اتصالا 
يحصل منه على المعلومتين السابقتين اللتين يمكن استغلالهما فيما يلي : 

(1) انتحال شخصية صاحب الجهاز الذي مازالت إعداداته الأولية كما جاءت 
مخ المصتيع: 

)2( التصنت على أي تبادل معلومات باستخدام البلوتوث يجريه صاحب 
الجهاز الذي لم تغير إعداداته . 

(3) متابعة صاحب الجهاز ومراقبة الأماكن التي يرتادها لأغراض التجسس 
عليه » وجمع المعلومات عنه. 
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E;‏ مايقوم المصنع باختيار الإعدادات الأصلية التي توفر أقل قدر من 
الحماية» أو التي لا توفر أي حماية على الإطلاق ؛ لأن ذلك يسهل على المستخدم 
الاستفادة من وظائف الجهاز بشكل أكبر ما لو هيأت الإعدادات الأصلية بحيث تشغل 





إجراءات الحماية. 

(ب) السرقة أو ضياع الجهاز ٍ : 

مع توالي التقدم التقني تصبح الأجهزة أصغر حجما وأخف وزناء وهذا يسهل 
نقلهاء لكن سهولة نقلها يجعلها أكثر عرضة للسرقة أو الضياع. وتشيرإحدى 
الدراسات إلى أن منظمة الضرائب الأمريكية (185) فقدت 2332 جهازا من أجهزة 
الحاسوب المحمول خلال ثلاث سنوات فقطء والخطر الذي تمثله سرقة الأجهزة أو 
فقدانها مصدره بالطبع المعلومات المخزنة فيها. فالجهاز المفقود - إذا كان مزودا بتقنية 
البلوتوث ولم تغير إعداداته الأصلية - يحتفظ بمفاتيح التشفير التي يستخدمها للاتصال 
بالأجهزة التي سبق له فيما مضى تأسيس ارتباط معهاء وبالتالي فإن ضياع جهاز 
واحد أو سرقته قد يعرض كل الأجهزة الأخرى التي سبق لبا تأسيس ارتباط معه إلى 
أخطار منها : 

(1) يمكن استخدام الجهاز المسروق أو المفقود للتنصت على الاتصالات التي 
تجري بين الأجهزة التي سبق له الارتباط بها. 

(2) إنشاء اتصال مع أي من هذه الأجهزة باستخدام الجهاز المسروق» ونقل 
المعلومات منها. 

(3) استخدام الجهاز المسروق لإنشاء اتصال مع حاسوب ذي معالج أكثر قوة 
من الجهاز المسروق» ثم استغلال ذلك الجهاز القوي لشن هجمات أكثر تعقيداً ما 
يتيحه الجهاز المسروق. 

(4) جمع معلومات عن الشخص صاحب الجهاز المسروق وعلاقاته 
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بالأشخاص الذين لديهم أجهزة سبق له الارتباط بها. 

)ج( التنصت (Eavesdropping‏ 

لإحباط هذا النوع من البجوم زودت تقنية البلوتوث بخصيصة القفز بين 
الترددات المختلفة. وعند إنشاء الاتصال تجري الأجهزة التي تريد الاتصال بعضها 
ببعض عدة عمليات حسابية لتحديد عدد من القنوات ضمن النطاق الترددي بحيث 
تقفز الأجهزة بين هذه الترددات» وتستخدم في هذه العمليات الحسابية الرقم المعرف 
للجهاز المتبوع والوقت المسجل» كما أن عملية القفز بين الترددات تجري بسرعة 
(1600) مرة في الثانية الواحدة. 

لكن أسلوب القفز بين الترددات يمكن التغلب عليه باستخدام أجهزة تتنصت 
على النطاق الترددي كله في آن واحد.كما أن هناك طريقة أخرى للتغلب على القفز بين 
الترددات» كون الجهاز المتبوع يستجيب لأي استفسار يأتيه عن رقمه المعرف والوقت 
عنده» وهذا كل ما يحتاجه المهاجم لتحديد الترددات التي يقفز بينها الجهاز المستهدف»› 
وبالتالي يستطيع المهاجم القفز مع المستهدف والتنصت على الاتصال . 

من جهة أخرى فإن تقنية البلوتوث تستخدم نوعاً من التشفير للحد من التنصت 
على تبادل المعلومات بين الأجهزة المتصلة. لكن يضعف هذا التشفير أن المعلومات التي 
تستخدم مادة لصنع مفاتيح التشفير تُرسّل عند تأسيس الارتباط غير مشفرة» فيمكن 
التقاطها ومعرفة المفاتيح التي ستستخدم في التشفير» ما يجعل التشفير غير ذي فائدة . 

ولو ااا ها ما فقن بتماعة ا ادو ال ووه ا كوف فنا مد 
جد هذه السماعة يمكنه التنصت على اتصالات صاحب الباتف الجوال؛ وذلك لأنه قد 
سبق تأسيس ارتباط بين الجوال والسماعة» بما جعل من السماعة أداة المعلومات اللازمة 
لإنشاء الاتصال مع الجوال في أي وقت. كما أن هذه المعلومات تمكن السماعة من فك 
التشفير الذي يستخدمه الجوال أثناء الاتصال . كما يمكن استغلال السماعة بجعلها تنتحل 
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شخصية الباتف الجوال لتتصل بالحاسوب المحمول لتحقيق مزيد من الاختراق» وجمع مزيد 
من المعلومات عن الشخص المستهدف. 
[6] وسائل الحماية من الهجوم على تقنية البلوتوث 

يجب أن يعلم أن الوسائل التي نعرضها هنا لا توفر حماية تامة» بيد أنها تقلل 
من الأخطار الناجمة عن طرق البجوم التي أشرنا إلى بعضها فيما سبق. ومن أهم 
الوسائل ما يأتي : 

(أ) ضبط تهيئة الجهاز بما يوفر القدر الملائم من الحماية. 





(ب) اختيار رقم سري طويل » حتى تصبح محاولة معرفته أكثر صعوبة . 

(ج) ضبط الجهاز على وضع "غير قابل للاكتشاف" طوال الوقت» وعند 
الحاجة إلى تأسيس ارتباط يمكن تحويله إلى وضع "قابل للاكتشاف"» ثم يعاد إلى وضع 
"غير قابل للاكتشاف" بعد ذلك . 

(د) تجنب إجراء عملية تأسيس الارتباط في مكان عام . 

(ه) تشغيل إجراءات ا حماية التي مع بعض التطبيقات تعتمد على تقنية البلوتوث. 
الخلاصة 

تقنية البلوتوث تسهم في زيادة رفاهية المستخدمين» ويُتوقع ألا يخلو جهاز إلكتروني 
منها في المستقبل القريب جدا. و نظرا لوجود عدد من الثغرات الأمنية فيهاء و لكونها غالبا 
ما تستخدم بصفة شخصية فإننا ننبه القارئ الكريم إلى ضرورة الإلمام بأساليب البجوم» 
وتقنيات الدفاع » خاصة ما يتعلق بضبط تهيئة الجهاز» واختيار الرقم السري. 
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أصبحت الحواسيب الحمولة (5م0م12) من ضروريات الحياة لكثير من الناس ؛ 
لما تقدمه من خدمات» وتمتاز به من مزايا أهمها: صغر الجحجم» وخفة الوزن. وكما 
هو الحال في الأجهزة الأخرى فإن تلك المزايا نفسها هى ما تجعل الحواسيب ا محمولة 


عرضة للأخطار. 
[1] الأخطار التي تحدق بالحواسيب المحمولة 
(أ) السرقة 


يسيل لعاب اللصوص عند رؤية جهاز محمول» وهؤلاء لا يكترثون كثيرا 
بالمعلومات المخزنة في الجهاز ؛ إذ لا هم لهم سوى الاستفادة من الجهاز نفسه» سواء 
باستخدامه» أو بيعه والاستفادة من ثمنه. 

(ب) التجسس 

يسعى الجواسيس أو سارقو المعلومات إلى الوصول إلى المعلومات المخزنة في 
الأجهزة المحمولة» وهنا لا يمثل الجهاز نفسه شقا وإنما المستهدف هو المعلومة المخزنة 
فيه. و من التجسس ما يكون لكشف معلومات ذات أهمية سياسية كما يحدث بين 
الدول» أو للحصول على معلومات ذات أهمية تقنية كالتجسس الصناعي. 


زه لكوع 

وينتج عن هذا - بطبيعة الحال - فقدان جميع المعومات المخزنة فيه ما لم تكن 
هناك نسخ احتياطية منها. 

(د) التلف 187 


بسبب خفة وزن هذه الأجهزة ؛ وسهوبه حملها تكون معرضة للسقوط من يد 
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حاملهاء كما أنها قد توضع في أماكن تعرضها للحرارة العالية أو البرودة الشديدة. 

و لاشك أن سرقة جهاز لبيعه أو استخدامه مشكلة للجهة التي فقدت الجهازء 
كونها قد تكبدت خسارة تتمثل في ثمن الجهاز المسروق؛ ولكن المشكلة الحقيقية هي في 
قيمة المعلومات الموجودة فيه» خاصة إذا لم تكن هناك نسخة احتياطية لتلك 
المفلوماتء د كرون اة اة فلك اللدلومات قد قت كرا م الوقت الال 
من أجل الوصول إلى تلك المعلومات أو جمعها. وإذا كانت المعلومات متعلقة بأمور 
حساسة يؤثر كشفها في قدرة الشركة التنافسية مثل: المصاعب التي تواجهها الشركة»› 
أو المعلومات السرية المتعلقة بمنتجات الشركة» فإن هذا -ولا شك- يمثل كبوة قد لا 
تستطيع الشركة النهوض منها. وأسوأ من هذا أو مثله ما إذا كان الجهاز المسروق يحوي 
معلومات حساسة لأفراد من عملاء الشركة » فمثل هذه المعلومات يجب على الشركة 
حمايتهاء وفي حال كشفها تصبح الشركة عرضة للملاحقات القانونية من قبل 
الأفراد» وغالبا ما يترتب على هذا إلزام الشركة بدفع تعويضات باهظة قد تطيح 
بالشركة. 

وقد صرح بعض السارقين أن المال والحواسيب المحمولة والمجوهرات هي الأشياء 
اللفضلة لديهه' أ. وتدل الوقائع والإحصاءات أن للأجهزة المحمولة جاذبية شديدة 
تجعل بعض المتربصين يقتحم الأخطار من أجل وضع أيديهم عليها. و فيما يلي بعض 
الأمثلة على هذا : 

(أ) بعد أن فرغ المدير التنفيذي لشركة (سددههاهد©) - إحدى شركات الاتصالات 





في الولايات المتحدة - من تقديم محاضرة في قاعة محاضرات أحد الفنادق تقدم للحديث 
مع الصحفيين» ومراسلي القنوات التلفزيونية الذين كانوا يغطون ا محاضرة» وترك حاسوبه 


(1) هيئة الإذاعة والتلفزيون البريطانية في 7 نوفمبر 2004م. 
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المحمول على منصة الإلقاء التي لم تكن تبعد عنه أكثر من عشرة أمتار. و لما فرغ من حديثه 
ا إن م الا فا نهنا أن حا ويه امول قو 





(ب) سرق حاسوب محمول يستخدمه أحد موظفي بنك أمريكا ۴ه )«ة8) 
(4ء ص۸ من سيارة الموظف» ويخزن هذا الحاسوب أسماء وعناوين وأرقام هوية 18 
ایض ا ا 

(ج) يسرق واحد من كل 8 حواسيب محمولة حسب إحصاءات مكتب 
التحقيقات الفدرالي الأمريكية *. 

(د) يسرق في أمريكا 1600 حاسوب محمول يوميا( 4). 

ويكون الحاسوب أكثر عرضة للأخطار المذكورة آنفا» خاصة السرقة عندما 
يشعر مستخدمه بالاطمئنان» ولا يتخذ أي إجراءات احترازية لحماية الجهاز» وقديما 
قيل "يؤتى الحذر من مأمنه". 
[2] حماية الحواسيب المحمولة 

تتطلب حماية الحواسيب المحمولة - كغيرها من أوعية حفظ المعلومات- مزيجا 
من الإجراءات الإدارية» والوسائل الفنية» ووسائل الحماية الحسية «Physica Security‏ 
ولا غنى لإحداها عن الأخرى» وعلى القارئ الكريم مراعاة أن منها ما هو صالح 
للتطبيق من قبل الأفراد» ومنها ما هو خاص بالجهات» شركات كانت» أم دوائر 
حكومية. 


(1) مقال بعنوان: Data Confidentiality in an Electronic Environment‏ ف الموقع: 
http://www.nysscpa.org/cpajournal/2003/0303/features/f032403.htm‏ 

.San Francisco Chronicle, June 28, 2005 (2) 

: في الموقع‎ Security News Highlights : مقال بعنوان‎ )3( 
http://www.inspice.com/aprod-code/doc/ITR-laptop-theft-news.htm 

.Time Magazine, January 27, 2003 (4) 
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() الإجراءات الإدارية 

هناك عدد من هذه الإجراءات» ولكننا سنقصر الحديث على أهمها: 

(1) وضع سياسة شاملة لأمن المعلومات» والموارد الحاسوبية بحيث يكون من 
مكونات هذه السياسة تصنيف للمعلومات بحسب حساسيتها للجهة المعنية» وتحديد ما 
يمكن تحميله منها من الشبكة الخاصة بالجهة إلى الحاسوب الحمول. 

(2) وضع تنظيم يحدد الأماكن التي يسمح للموظفين بأخذ الأجهزة ال محمولة 
إليها أو تركها فيها. 

(3) تنظيم عملية الدخول» وتأمين الحماية المستمرة للأماكن التي توجد فيها 
الأجهزة المحمولة ؛ لأن الإحصاءات تدل على أن 40/ من سرقة الأجهزة المحمولة إنما 
يقع في مكاتب الجهات المالكة للأجهزة” 0 

(4) وضع إجراءات لحماية الحواسيب المحمولة عند السفر جوا أو برأ وعند 
حضور المؤتمرات والندوات» وتدريب الموظفين على ذلك. ومن هذه الإجراءات» 
مثلاً تجنب ترك الأجهزة في الحجرة الخلفية للسيارة» لأن ذلك يعرضها للعوامل 
الجوية» مثل: الحرارة المرتفعة التي قد تتلف الدوائر الإلكترونية في الحاسوب» أو 
البرودة الشديدة التي تؤدي إلى عطب شاشة الحاسوب. كما أن ترك الحاسوب في 
الحجرة الخلفية أو داخل مقصورة القيادة قد يؤدي إلى سرقة الجهاز» وهناك عصابات 
وأفراد متخصصون في سرقة الأجهزة المحمولة خاصة من السيارات المستأجرة. كما يحب 
توجيه اهتمام خاص بإجراءات أمن الأجهزة المحمولة عند حضور المؤتمرات والندوات ؛ 
وذلك لأسباب منها: أن هذه المحافل تتميز غالبا بضعف الإجراءات الأمنية» ويصاحب 
ذلك شعور وهمي بالأمن» نظراً لأن غالب من يحضر هذه الحافل من المتخصصين في 


: في الموقع‎ Laptop Security Guidelines : مقال بعنوان‎ (1) 
http://l1abmice.techtarget.com/articles/laptopsecurity.htm 
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موضوع المؤتر أو الندوة» والحقيقة أن هتاك أشخاصا متخصصين في سرقة هذه 
الأجهزة من قاعات المؤتمرات والندوات» وهؤلاء يسهل عليهم التسلل إلى القاعات؛ 
خاصة إذا كانت النشاطات تمتد عدة أيام ؛ وذلك لأن التحقق من البويات يكون غالبا 
في اليوم الأول» كما أن طول فترة المؤتمر يكون مدعاة لاسترخاء الحس الأمني في 
أوساط الحاضرين. 

(5) وضع ملصقات على الجهاز ال محمول تبين اسم الجهة المالكة للجهاز» ويجب 
أن يكون من الصعب نزع هذه الملصقات. وهذا الإجراء قد لا يمنع سرقة الجهاز» ولكنه 
قد يعين في استرداده» خاصة إذا اكتشفت السرقة بسرعة. وبحسب إحصاءات مكتب 
التحقيقات الفدرالي الأمريكي فإن 197 من الأجهزة المسروقة التي ليس عليها أي 
ملصقات تعريفية لا يعثر عليه ". 

(6) عمل نسخ احتياطية للمعلومات المخزنة في الجهاز المحمول يمكن الرجوع 
إليها في حال سرق الجهاز» ويجب أن تعمل هذه النسخ بشكل دوري بحيث تكون 
النسخ الاحتياطية متفقة إلى أقصى حد مع ما هو مخزن في الجهاز. كما يجب أن يقوم 
مالك الجهاز - شخصا كان أو جهة - بالتحقق من أنه بالإمكان استعادة النسخ 
الاحتياطية وتحميلها إلى جهاز آخر في حال فقدان الجهاز الأصلي أو تلفه. وقد سبق 
الحديث عن عمل النسخ الاحتياطية في فصل آخر. 

(7) تسجيل الجهاز عند الشركة المصنعة أو الموردة ؛ لأن ذلك نما يساعد في 
استرجاعه إذا سرق ؛ وذلك لأن السارق قد يحتاج يوما إلى إرسال الجهاز للإصلاح أو 
الصيانة» وإذا تحققت الشركة من رقم الجهاز فإنها ستكتشف أن الجهاز مسروق» ما 
يعين في إرجاعه إلى مالكه الأصلي. 
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(ب) الوسائل الفنية 

هناك عدد من الوسائل التي يمكن اتخاذها لحماية الحواسيب المحمولة ؛ ولكننا 
سنقصر الحديث على أهمها : 

(1) استخدام كلمة مرور قوية لتصعيب مهمة من يريد الحصول على 
المعلومات المخزنة في الجهاز في حال سرق الجهاز. و قد ناقشنا في فصل سابق كيف 
يمكننا جعل كلمات المرور قوية. 

(2) استخدام إجراءات الحماية القوية مثل البطاقات الذكية (05مة© نتقص5) ؛ 
وأدوات التعريف المعتمدة على الخصائص البيولوجية للمستخدم وهو ما يعرف بال 
)Bi0me(‏ مثل البصمة. و قد ناقشنا في فصل سابق هذه الإجراءات. 

(3) وضع كلمة مرور قوية للنظام الأساس (8105) لحرمان مستهدفي المعلومات 
المخزنة في الجهاز من الوصول إليها بسهولة. 

(4) تحميل برنامج خفي يسهل متابعة الجهاز ا محمول بحيث يقوم هذا البرنامج 
بالاتصال ببرنامج آخر كلما ارتبط المحمول بشبكة الإنترنت. ويمكن أن يكون البرنامج 
المتصل به مخزنا في الجهاز الخادم الخاص بالشركة المالكة للجهاز المحمول. وفائدة هذا 
البرنامج تتضح في حال سرقة الجهاز. فعندما يحاول السارق استخدام الجهاز للاتصال 
بشبكة الإنترنت يجري البرنامج الموجود في المحمول اتصالا بالبرنامج الموجود في 
الخادم» ويمرر معلومات عن موقع الجهاز المسروق -عنوانه الرقمي -» وأي معلومات 
أخرى قد تؤدي إلى استرجاع الجهاز المسروق. وهذا الحل يستلزم تعاون جهات عدة» 
منها شركة الاتصالات» والشرطة؛ والشركة المزودة لخدمة الإنترنت لتحديد موقع 
الجهاز المسروق. 

(5) تشفير المعلومات المخزنة في الجهاز» وهذا قد يكون مفيدا ضد من غايتهم 
التجحشسن: 
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(6) استخدام جدران الحماية الشخصية لحماية المعلومات المخزنة في 
الجهاز من المتدلصصين» ومن البرامج السيئة. ومع أن هذا الإجراء يوصى به لكل 
اجهزة انارت فاه کرد موكدا عد استخوم اللواسين اة ولف 
لآن الحواسيب العادية غالبا ما تستخدم في مقر الشركة وضمن شبكتهاء وكثير 
من الشركات تضع جدرانا نارية لوقاية شبكتها والحواسيب؛ المرتبطة بالشبكة 
من الشرور القادمة من الإنترنت. ولكن الجهاز المحمول قد يخرج به المستخدم إلى 
خارج مقر الشركة» ويربطه بشبكة الإنترنت مباشرة» وهنا يصبح الجهاز 
الحمول عرضة لبجمات المتلصصين» والبرامج السيئة. وقد سبق الحديث عن 
جدران الحماية في فصل سابق من الكتاب. 

(7) تطبيق الإجراءات الفنية المناسبة للتخلص من البيانات المخزنة في الأجهزة 
الحمولة» وذلك عند الرغبة في بيع الجهاز المحمول أو إعطائه إلى موظف آخرء وقد 
سبق الحديث عن طمس البيانات في فصل مضى. 

(ج) وسائل الحماية الحسية 

تعج محلات معدات الحاسوب بالمعدات المتخصصة لتأمين الحماية الحسية 
للحواسيب ال محمولة» ومن أهم ذلك ما يلي : 

(1) سلك الأمان الذي يربط في موضع خاص يسمى : 5100 (Universal Security‏ 
الناشوي السو :و کی من 1900 سی اکر ر لوو م 
ويكمن تثبيت الكيبل بهذا الموضع كما في الشكل (55)» كما يثبت طرفه الآخر بجسم 
ثقيل جدا أو ثابت 20. ومثل هذا الإجراء لا ينع اللص المترصد المزود بالمعدات 


(1) مقال بعنوان: Laptop Security Guidelines‏ ف مو قع : 
http://labmice.techtarget.com/articles/laptopsecurity.htn‏ 


)2( من المو قع : http://www.computersecurity.com/laptop/cables.htm‏ 
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الشكل رقم (55): سلك الأمان. 


(2) سبق أن أشرنا إلى أن 140 من حالات سرقة الحواسيب ا محمولة تقع في 
مقر الشركة المالكة للجهاز» والسراق بالتالي هم من العاملين في الشركة؛ أو عامل 
النظافة فيهاء أو من المتعاقدين الذين يصرح لبم بدخول مقر الشركة. وللحد من هذا 
تستخدم محطة تثبيت (912807 12001808) بحيث يوضع الجهاز عليها. ويجب أن تكون 
المحطة محكمة التثبيت بالمكتب التي هي عليه» كما يجب أن تكون فيها خاصية تثبيت 
وربط الجهاز ا محمول بها بحيث لا يمكن فصله عنها إلا بالمفتاح المناسب. 

(3) تجنب استخدام الحقائب المخصصة لحمل الحواسيب ا محمولة؛ لأنها بمثابة 
توجيه دعوة لسرقة الحاسوب ال محمول. 
الخلاصة 

لم يعد استخدام الحواسيب الحمولة وقفا على فئة بعينها. و قد أشرنا إلى أن 
الإحصاءات تشير إلى أن معظم الحواسيب الحمولة ستصبح مزودة بقدرة الاتصال 
اللاسلكي. وهذان العاملان يجعلان الحاسب المحمول سلاحاً ذا حدين. و من المتوقع 


أن اواد ت فة 
أن يكون ذلك من الثغرات الأساسية في أنظمة العلومات» خصوصا إذا كان جزءا من 
الشركة اللأسشلكية: 








EE الشبكات”‎ 


Wireless Local Area Networks 


اكتسبت الشبكات اللاسلكية - التي تكتب بالإنجليزية اختصارا )W1۸((‏ - 
وأحيانا يطلق عليها اسم (1171-51) زخما لأسباب أهمها سهولة تركيبهاء والمرونة التي تمتاز 
بها. يضاف إلى ذلك رخص تكاليف إنشائها و صيانتها» و سهولة توسعتها عند الحاجة. 
وتشير دراسة أعدتها مجموعة (دتانة6) البحثية إلى أنه بحجلول عام 2006م فإن أكثر من 
نصف الحاسبات الحمولة ستكون مزودة بالعتاد اللازم للاتصال بالشبكات اللاسلكية” ". 

ولكن دلائل الواقع تشير إلى أن نسبة الحاسبات المحمولة المزودة بالعتاد اللازم 
للاتصال بالشبكات اللاسلكية تفوق بكثير ما ورد في هذه التقديرات الواردة في تلك 
الدراسة. وما يؤيد ما ذهبنا إليه أنه ابتداء من عام 2004م أحدث معهد أمن 
الحاسوب في الولايات المتحدة الأمريكية قسما خاصا بالمشكلات الأمنية للشبكات 
اللاسلكية في التقرير السنوي الذي يعده مشاركة مع مكتب التحقيقات الفدرالي. 
مكونات الشبكة اللاسلكية 

إن الشبكة الحلية اللاسلكية هي البساطة ذاتهاء فهي تتألف من مكونين ليس غير: 

1) بطاقة الاتصال اللاسلكي : تثبت هذه البطاقة في الحاسوب» أو أي جهاز 
رقب يكو عضواق الف اماک اطا ات تكلا رکا مو عفان 
معظم الحواسيب الحمولة تأتي مزودة بهذه البطاقة من مصنعها. أما الحواسيب المحمولة 
غير المزودة بالبطاقة» أو الأجهزة الأخرى فلا بد من تزويدها بها لتكون قادرة على 
الاتصال. وفي الشكل رقم (56) أحد أنواع كروت الاتصال اللاسلكي الذي يمكن 


" Swisscom Mobile to launch Public Wireless LAN on December 2002" : تقرير بعنوان‎ ) 1) 


http://www.swisscom.com 197/7 nedia/20020924_EN.html : فى الموقع‎ 
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استخدامه في الحواسيب الحمولة. 





الشكل رقم (56): بطاقة الاتصال اللاسلكي. 


وينحصر بطاقة في الاتصال تمرير البيانات جيئة و ذهابا بين الحاسوب والشبكة 
اللاسلكية» فهي نقطة الوصل بين الطرفين. 

2) نقطة الدخول إلى الشبكة: وهذه تسمى : هذه ووهدء4)؛ وهي جهاز 
صغير به هوائي صغير » كمافي الشكل رقم (57)» ويبث الجهاز الموجات 
الكهرومغناطيسية لنقل البيانات بين نقطة الدخول و الأجهزة المزودة ببطاقات الاتصال 
بالشبكة اللاسلكية السابق ذكرها في الفقرة السابقة. وبعمل هذه النقطة مع الأجهزة 
تتألف لدينا شبكة لاسلكية» كما في الشكل رقم (58). 





الشكل رقم (57): أحد الأجهزة التي تستخدم نقطة دخول إلى الشبكة. 
وفي معظم الأحيان نرغب في أن نربط الشبكة اللاسلكية بشبكة المعلومات الأم 
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في المنشأة» أو بشبكة الإنترنت ؛ ويتحقق هذا بربط نقطة الدخول بالشبكة الأم» أو 
شبكة الإنترنت» و بهذا يمكن لكل جهاز في الشبكة اللاسلكية الاتصال بالشبكة الأم» 
أو الدخول إلى شبكة الإنترنت» كما يمكن للمستخدمين في الشبكة الأم» أو شبكة 
الإنترنت الوصول إلى الأجهزة التي تؤلف الشبكة اللاسلكية. 





الموجات الكبرومغناطيسية التي تبثها 
نقطة الدخول إلى الشبكة اللاسلكية 


إلى الشبكة السلكية في حال الربط 


تفطة ربط الشبكة اللاسلكية بالشبكة نقطة الدخول إلى الشبكة اللاسلكية 
السلكية (اختباري) 





الشكل رقم (58): شبكة لاسلكية مزودة بنقطة دخول. 


كما نستطيع تكوين شبكة لاسلكية دون استخدام نقطة دخول إلى الشبكة› 
وفي هذه الحال فإن كل ما نحتاجه هو أجهزة مزودة ببطاقات اتصال لاسلكي. ويكون 
شكل الشبكة كما في الشكل رقم (59). 
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> 


Na 


الشكل رقم (59): شبكة لاسلكية بسيطة (بدون نقطة دخول). 


المقاييس المعتبرة في صنع أجهزة الشبكات اللاسلكية 

تعود نقطة الانطلاق الحقيقية للشبكات الحلية اللاسلكية إلى العام 1997م 
الذي شهد ولادة مواصفات (802.11 181858) التي تعد أول مواصفات قياسية لهذا 
النوع من الشبكات. وكأي بداية كانت قدراتها متواضعة من حيث قدرتها على تمرير 
المعلومات» فلم تتجاوز 2 مليون نبضة في الثانية. كما أنها كانت تعمل في نطاق ترددي 
قدره 2,4 ميجاهرتز» وهذا يجعلها عرضة للتداخل مع بعض الأجهزة التي تعمل في 
النطاق نفسه؛ مثل بعض أجهزة المايكروويف» والبواتف المنزلية النقالة. و لتلافي هذه 
العيوب توالى صدور المواصفات القياسية. وفي جدول رقم (1) ملخص لأهم 
خصائص المواصقات الأكثر شيوعا : 
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جدول رقم (1). مقارنة لأهم المواصفات القياسية للشبكات اللاسلكية. 


اسم المواصفة 
القياسية 


1818185 





سرعة نقل 


البيانات 


4 مليون 


نبضة /الثانية 





النطاق 
الترددي 
الذي تعمل 


فيه 


5 جيجا 


هردر 





المزايا 


ه٠‏ تدعم التطبيقات 
التي تحتاج وسيلة نقل 
كبيرة السعة» مثل 
تطبيقات الوسائط 
المتعددة كملفات 
الصوت والصورة 

ه أقل عرضة 
لل سيلا عل 
الكهرومغناطيسي من 
المواصفات الأخرى 





العيوب 


ه مدى عمل 
الشبكة قصير» 
وبالتالي فإن إنشاء 
الشبكة يحتاج عددا 
أكبرمن نقاط 
الدخول مقارنة بباقي 
المواصفات 

٠‏ توفر8قنوات 
فقط داخل الشبكة 
اللاسلكية” 1( 

٠‏ لا تستطيع العمل 
مع الأجهزة المتوافقة 


IEEE 802.11b 




















(1) عدد القنوات المتاحة يصبح مهما عندما تنشأ شبكات لاسلكية قد تتداخل موجاتها 
الكهرومغناطيسية لأننا إذا أردنا إنشاء شبكتين لاسلكيتين و كانتا متقاربتين بحيث يمكن أن 
تتداخل موجاتهماء فإن علينا أن نتحكم في أوضاع الشبكتين لتعملا في قناتين مختلفتين. 
بعبارة أخرى فإنه كلما كبر عدد القنوات المسموح بها زادت المرونة المتاحة عند إنشاء 
الشبكات. 


1818185 


IEEE 802.11g 








1 رة 


نبضة /الثانية 


54 مليون 


نبضة /الثانية 





4 جيجا 


هرتز 


4 جيجا 


هرد 
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۰ه مدى عمل 
الشبكة طويل» 
وبالتالي فإن إنشاء 
الشبكة يحتاج عددا 
أصغر من نقاط 
الدخول» مقارنة 
بالمواصفة القياسية 
IEEE 802.11a‏ 

ه توفر 14 قناة 
داخ ل الشبكة 
اللاسلكية 


۰ه مدى عمل 
الشبكة طويل» 
وبالتالي فإن إنشاء 
الشبكة يحتاج عددا 
أصغر من نقاط 
الدخول مقارنة 
بالمواصفة القياسية 
IEEE 802.11a‏ 
ه توفر14قناة 
داخ ل الشبكة 
اللاسلكية 





ه قدرتها محدودة 
التطبيقات التي تحتاج 
وسيلة نقل كبيرة 
السعة» مثل تطبيقات 
الوسائط المتعددةء 
كملفات الصوت 
والصورة 

٠‏ عرضة للتداخل 
الكهرومغناطيسي 

٠‏ لا تستطيع العمل 
مع الأجهزة المتوافقة 
مع المواصفة القياسية 
IEEE 802.11a‏ 
٠‏ عرضة للتداخل 
الكهرومغناطيسي 

٠‏ لا تستطيع العمل 
مع الأجهزة المتوافقة 


مع المواصفة القياسية 
18188 
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وبالنظر إلى مزايا المواصفات التي أدرجناها في الجدول السابق وعيوبهاء فإننا 
ننصح القارئ عند الرغبة في شراء حاسوب بأن يتحرى أن يكون الحاسوب متوافقا مع 
المواصفات القياسية 802.118 IEEE‏ أو 802.118 1881. 
كيف تعمل الشبكة اللاسلكية 

كما أن مكونات الشبكة ا حلية اللاسلكية بسيطة»؛ فكذلك طريقة عملها. وذلك 
أنه بعد إيصال الطاقة إلى نقطة الدخول إلى الشبكة و الأجهزة المزودة ببطاقة الاتصال 
اللاسلكي› ووضع الجميع في وضع التشغيل يحدث ما يلي : 

3) ترسل نقطة الدخول إلى الشبكة نبضات إلكترونية على فترات منتظمة 
معلنة عن نفسها. 

4) تلتقط الأجهزة هذه النبضات التي تحوي في طياتها معلومات مهمة تساعد 
الأجهزة على الاستجابة» وتهيئة نفسها للاتصال. ومن أهم هذه المعلومات ما يعرف 
باسم : )Service Set dentifier)‏ » الذي يعرف اختصارا باسم : (5510)» وهو ما يميز 
شبكة لاسلكية عن أخرى. 

5 كما تحوي النبضات المشار إليها القناة التي ستعمل عليها الشبكة 
اللاسلكية. 

و لحماية الرسائل المتبادلة داخل الشبكة اللاسلكية تشفر باستخدام نظام تشفير 
يعرف اختصارا باسم : »)W۴۲(‏ و لكن نظام التشفير هذا به نقاط ضعف عدة يمكن 
للمهاجم النفاذ من خلالباء وتهديد الشبكة اللاسلكية. 
نقاط ضعف الشبكات اللاسلكية 

راا مدن أن لكات اف الا عا عراس الا 2 
يضفي عليها جاذبية يصعب مقاومتهاء و لن نجاوز الحقيقة إذا قلنا إن هذه الجاذبية هي 
وراء كثير من نقاط الضعف الموجودة في هذا النوع من الشبكات» وذلك لأن كثيرين 
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يندفعون إلى تركيب شبكات لاسلكية» سواء في حيط عملهم أو في منازلہم دون أن 
يكون لبم أدنى دراية بكيفية عمل الشبكات» والطريقة الصحيحة لتهيئتهاء و هذا 
يقود حتما إلى إنشاء شبكات غير آمنة. و بحسب نسخة عام 2004م من التقرير 
المشترك الذي يصدره في الولايات المتحدة الأمريكية كل من معهد أمن الحاسوب» 
ومكتب التحقيقات الفدرالي فإن 415 من الجهات التي شملتها الدراسة التي يستند 
إلا اقرب ر أفانات بان شسكاتها اللاسلكية تعونت لجات كما تفم بحص 
التقديرات إلى أن مابين 140 و 150 من الشبكات اللاسلكية إما أن مستوى الحماية 
فيها ضعيف» أو أنه لا يوجد فيها أي نوع من الحماية على الإطلاق ". 

و ما ينبغي تأكيده أن كثيرا من هذه البجمات يمكن عملها باستخدام معدات و 
برامج متوفرة بأسعار في متناول كثير من الناس. 

و نقاط ضعف الشبكات اللاسلكية متعددة؛ يمكن إجمال أهمها في الآتي : 

6 بسبب سهولة تركيب الشبكات اللاسلكية وتشغيلهاء فإن كثيرا ممن ينصب 
و يشغل هذه الشبكات هم من الأشخاص الذين ليس لبهم درية كافية بأمن المعلومات» 
و بالتالي فإنهم - في كثير من الأحيان - لا يعرفون كيف يهيئون الإعدادات - خاصة 
المتعلقة بأمن الشبكة - بشكل صحيح فيتركون ثغرات أمنية كبيرة في الشبكات 
اللاسلكية التي أقاموها. ومن أمثلة ذلك ترك قيمة (58512) الأصلية دون تغيير» ما 
يسهل على المهاجم الاشتراك في الشبكة اللاسلكية. و إذا كانت المنشأة لا ملك 
اا دابا كن مله ويا کی قو عله نانس ارا انه عفر ا 
يقوم الموظفون بتركيب شبكات لاسلكية دون علم الجهة المسؤولة عن تقنية و أمن 
المعلومات. و يكون الأمر أشد خطرا إذا كانت الشبكة اللاسلكية مربوطة بالشبكة الأم 
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للمنشأة» لأن ذلك يعني فتح ثغرة خفية في الدفاعات التي أقامتها الجهة المسؤولة عن 
تقنية و أمن المعلومات. 

7 وضع نقاط الدخول إلى الشبكة في أماكن مفتوحة مثل الممرات» والقاعات» 
أي أنه بإمكان أي شخص أخذها من موقعها و العبث بإعداداتهاء ما يسهل عليه شن 
البجمات» ثم إعادتها في مكانها الأصلي. 

8) سهولة تعرضها للهجمات المؤدية إلى تعطيل الخدمة (Denial of Service)‏ 
الذي يجعل أعضاء الشبكة اللاسلكية غير قادرين على تبادل المعلومات بينهم. هذا 
النوع من البجمات يعد من أخطر ما تتعرض له الشبكات اللاسلكية لاعتبارات 
أهمها : 

أ) إن الشبكات اللاسلكية تعتمد على نطاق ترددي ضمن الطيف 
الكهرومغناطيسي لنقل البيانات» و يمكن بسهولة التشويش على ذلك النطاق الترددي 
لتوفر الأجهزة اللازمة للتشويش ورخص ثنها. 

ب) وفقا لما جاء في نسخة عام 2004م من التقرير المشترك الذي يصدره في 
الولايات المتحدة الأمريكية كل من معهد أمن الحاسوب و مكتب التحقيقات 
الفدرالي» فإن هجمات تعطيل الخدمة تبوأت المركز الأول - مشاركة مع البجمات 
باستخدام البرامج السيئة - من حيث حجم الأضرار الذي تنزله» و هذا يدل على أن 
عددا كبيرا من المهاجمين صاروا يعتمدون هذا النوع من البجمات. 

ج) هناك ثغرات في تصميم البروتوكول الذي يدير عملية انضمام الأعضاء إلى 
الشبكة» وقد مر معنا أنه أثناء تأسيس الاتصال بين نقطة الدخول و الأجهزة الراغبة في 
الاتصال بالشبكة ترسل نقطة الدخول نبضات إلكترونية على فترات منتظمة معلنة عن 
نفسهاء وأن هذه النبضات تحوي في طياتها معلومات مهمة تساعد الأجهزة على 
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الاستجابة» وتهيئة نفسها للاتصال. وتستمر نقطة الدخول إلى الشبكة في إرسال هذه 
النبضات طيلة فترة عملها للمحافظة على الاتصال بين أعضاء الشبكة. ولكن المشكلة 
أن الرسائل التي تحملها هذه النبضات تبث دون أي نوع من الحماية» فليس هناك ما 
يدل - بشكل قطعي- على هوية من أرسلهاء و بالتالي فإنه يمكن للمهاجم إرسال 
نبضات مزورة تحمل هوية نقطة الدخول الحقيقة » و يحمل تلك النبضات رسالة تطلب 
من جميع الأجهزة المرتبطة بالشبكة إنهاء الاتصال» و هذا يقطع عمل الشبكة و يعطل 
الخدمة. 

9 أيضاً بسبب طريقة عمل الشبكات اللاسلكية و اعتمادها على الطيف 
الكهرومغناطيسي » فإنها عرضة للتنصت بشكل خطير » نظراً لوجود أجهزة خاصة 
يمكن للمهاجم استخدامها لبث نداءات لاسلكية. وبسبب طبيعة عملها فإن نقطة 
الدخول إن الشبكة شتحين لبذه التداءاتك+ ما يكشف وجوه الشيكة اللاسلكية: 
وعندها يقوم المهاجم باستخدام أجهزة أخرى لالتقاط الرسائل المتبادلة داخل تلك 
الشبكة. و قد مر بنا أن الرسائل المتبادلة يمكن حمايتها باستخدام نظام تشفير (۷۴۲)» 
و كما ذكرنا سابقاء فإن هناك نقاط ضعف في نظام التشفير هذاء منها قدرة المهاجم 
على معرفة المفتاح المستخدم في عملية التشفير» و بالتالي يمكنه فك تشفير الرسائل التي 
التقطها. 
وسائل حماية الشبكات اللاسلكية 

تتطلب حماية الشبكات اللاسلكية اتخاذ عدد من الخطوات الاحترازية» يمكن 
إجمال أهمها في النقاط التالية : 

1) وضع سياسات تحدد المسموح به» والممنوع فيما يتعلق بأمن المعلومات؛ 
و توفي رآليات لتنفيذ تلك السياسات» واكتشاف المخالفين و التعامل معهم. 

2) التحقق من أن الشبكات اللاسلكية تنشأ و تدار من قبل أشخاص 
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متخصصين في هذا امجال» ومنع البواة» وقليلي الدراية من القيام بهذه الأعمال. كما 
يجب التأكد من أن كل ذلك يتم وفق سياسات وإجراءات تضمن أمن المعلومات. 

3 تغيير الأوضاع الأصلية لمعدات الشبكات اللاسلكية وبرامجهاء وهذا يجب 
أن يكون نتيجة حتمية للخطوات السابقة. 

4) مراقبة شبكات المعلومات لاكتشاف أي أنشطة مشبوهة. 

5) حسن اختيار المواقع التي توضع فيها نقطة الاتصال بالشبكة بحيث تكون 
النقطة محمية» كما يكون بثها الكهرومغناطيسي موجها إلى داخل البيت» أو المنشأة 
قدر الإمكان» وتقليل ما يبث نحو الخارج لتقليل فرص التقاط البث. 

6) تشغيل بروتوكولات التحقق من البوية و أنظمة تشفير قوية لتأمين 


المعلومات. 
الخلاصة 


لشبكة الاتصال اللاسلكي ميزات كثيرة لا يمكن إنكارهاء ويندر أن توجد 
منشأة ليس فيها شبكة لاسلكية. و الذي يجب التنبه إليه هو أنه بسبب الثغرات الكثيرة 
في الشبكات اللاسلكية» وما قد ينجم عن ذلك من اختراقات لأنظمة المعلومات فإن 
على الشركات و المنظمات السيطرة على الشبكات اللاسلكية- إنشاء وتشغيلا- ؛ كما 
أن عليها وضع السياسات و الإجراءات التي تكفل ذلك. 








معجم مفردات أمن المعلومات 


Adware برامج الإعلانات‎ 
Attachments 5 مرفقا‎ 
Attacker 

۱ للها جم a‏ 


Authentication tools 


وسائل التحقق من البوية 


التحديث التلقائى / الآلى Automatic Updates‏ 


صان الوص ' ل إلى المعلومات وواه Availability‏ 
الجاسو بية 1 الو جود 
أبوا ان خلفة Backdoors‏ 
المقاييس الحيوية Biometrics‏ 
النظام الأساس BIOS‏ 
القائمة السوداء Black List‏ 
Browser 2 :‏ 
الطريقة الاستقصائة Brute Force‏ 
حاسوب Computer‏ 
تهيئة Configuration‏ 
الكعك او ملفات تعريف الارتباط واو 
Crack‏ 
تصديع 
التحدثات الجر خ Critical Updates‏ 
8 المعلو مات Data Confidentiality‏ 
ر 
Data Integrity‏ 


سلامة (أو تكامل) المعلومات 
209 
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Decrypt 


أوضاع التهيئة الأصلية 
تعطيل الخدمة 
صندوق حواري 
وضع قابل للاكتشاف 


اسم النطاق 


التنصت 

البريد الإلكتروني 
صندوق البريد الإلكتروني 
عنوان إلكتروني 

أفضل طرق التعامل 
برنامج البريد العميل 

فرز البريد الإلكتروني 
خادم البريد الإلكتروني 


يشر 

البندسة الاجتماعية 
غربلة 

جدار حماية 


قراصنة الإنترنت/ المتطفلون 


Default Configuration 
Denial of Service 
Dialog Box 
Discoverable 
Docking Station 
Domain Name 
Download 
Eavesdropping 
E-mail 

E-mail account 
E-mail address 
E-mail Best Practices 
E-mail client 

E-mail Filtering 
E-mail Server 
Encrypt 

Engineering 

Filtering 

Firewall 


Hackers 
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Help Desk 


مراكز تقديم الدعم الفني 
حر كات القواعد المساعدة 
الخداع أو البلاغ الكاذب 
التعديلات السريعة 
اشتفجعار 


المراسل الآني 

لوجم 

العنوان الرقمي المميز للحاسوب 
البريد غير المرغوب فيه 
الحواسيب المحمولة 

البرامج الخبيثة 

البرامج الخبيثة 

المبوع 

فحوى الرسالة 

طراز 

تحويل العناوين الرقمية 

غربلة مظاريف البيانات المرسلة 


Heuristics Engines 
Hoax 

Hotfixes 

Inquiry 

Install 

Installation 
Instant Messenger 
Intruder 

IP Address 

Junk mail 
Keystroke Logger 
Laptops 
Malicious codes 
Malware 

Master 

Message body 
Model 


Network Address Translation 





Non-Discoverable 


Packet Filtering 
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مظاريف إلكترونية 

ا الارتباط Pairing‏ 

كلمة المر Password‏ 
ور 


Personal Digital Assistant 


المساعد الرقمي الشخصي 


Phishi 
رسائل الاصطياد الخادعة ا‎ 
Physical Security الحماءة المادية‎ 
E EE التوشعات‎ 
Port Social ا‎ 
نقطة عبور‎ 
Product ID 
الرقم المميز للمنتج‎ 
Product Key : 


Proxy 
وکیل‎ 


Regi dL Setti 5 5 ٤ 
egion and Language Setting 1 أوضاع المنطقة واللغات‎ 


البندسة الاجتماعية العكسية 


Reversed Social Engineering 


Router 
موجه‎ 
Scam 
Screen Savers شاشات ته قف‎ 
شاسات نو‎ 
Script Kiddi 1 
cript Kiddies أطفال البرامج الجاهزة‎ 
Security Updates التحدثات الأمئئة‎ 
به‎ 
Server الخاد‎ 
f 
Service Pack 
الرزم الخدمية‎ 


Slave 


التابع 
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Smart Cards‏ 





البطاقات الذكية 
Software Fix‏ 
برايج عاي 
برنامج متابعة تصرفات المستخدم أو التجسس البسيط PE‏ 
ن Standardization‏ 
Stateful Inspection 5‏ 
مراقبة السياق 
Subject‏ 
مو ضوع الرسالة 
Switch‏ 
المقسم 
Synchronization Software .‏ 
Target user‏ 
المستهدف 
Tool 5‏ 
الأدوات المساعدة 5 
Upgrade‏ 


إصدارات الترقية 


اسم ا( 0 م User name‏ 


Version number 


رقع النسخة 
Virus‏ 
فيروس 
و Vulnerability‏ 
بعر 
White List‏ 
القائمة البيضاء E‏ 
Windows GUID 5‏ 
رقم التعريف العام لنظام ويندور 
Wipe 1‏ 
Worm‏ 
دودة 
الشبكة العنكبوتية العالمية 00 
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تقديم قوت أخون اهو اجون مفو قم لفون Tossed elend‏ 
كان يا ما كان o‏ 10 
مقدمة 160 
[1] نحة عن شبكة الإنترنت ا 16 

[2] طرق الاتصال بشبكة الإنترنت e‏ 

[3] الجرائم المتعلقة با لمعلومات IOI‏ 

[4] مكونات أمن المعلومات DD TT‏ 

[5] العناصر الضرورية لشن الحجمات الإلكترونية lS‏ 

[6] مصادر الإخلال بأمن المعلومات DO E‏ 
الهندسة الاجتماعية ا ا ا ااا ا ا 
[1] تعريفها وأهميتها SSAA‏ 

[2] حوانب الحجمات بأسلوب الحندسية الاجتماعية 211 

أ- الصعيد ا دسي 8 000 اا 0 

ب- الصعيد النفسي 1 10 1 1 211111171 

[2] أساليب الحجوم باستخدام الهندسة الاجتماعية A‏ 

BIN OR OS (Persuasion) أ اسلو ب الإقناع‎ 

SS A :1npers0۸ 1i 07( ب- أسلوب انتحال الشخصية‎ 

A E SE EO DE الخلاصة‎ 
ASSESSES Ah كلمة المرور‎ 
تعريفها وأهميتها 1 14141 1 1 1 1 1 ااال‎ ]1[ 

[2] تاريخ كلمة المرور AAMAS‏ 


|3[ الأحطار الي تكتنف استخدام كلمات المرور اا اماد ااه اماما ا 
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[4] تصديع كلمات المرور الضعيفة AOE‏ 
[5] استخدام الهندسة الاجتماعية 10 1 101 2111111 
[6] البحث والتصنت التقليدي أو الحديث ا امو ونور Aes‏ 
[7] الاختيار الأمثل لكلمة المرور ب 00000 
[8] التعامل الصحيح مع كلمة المرور SM‏ 
[9] المقاييس |Èۈgı Mec Biometrics‏ 
ا خلاصة ا 0000 00 
البرامج الخبيثة STE O‏ 
[1] دوافع تطوير البرامج الخبيثة ST ea e‏ 
[2] أنواعها 2 2 
[3] طرق الإصابة بما ا 58 
[4] طرق الوقاية ل O‏ 
الفيرو سات وأشباهها O SCISSORS‏ 
[1/ أنواعها 00000 OS‏ 
/2/ آثارها ل OO‏ 
[3] طرق العلاج 6 0 0 ا 00 
[4] برامج علاجية SRSA AS‏ 6 
[3] الاستخدام الأمثل لبرامج العلا ج ب CO AOD‏ 
الأحصنة الطروادية EC‏ 1 21211131 
[1/ أنواعها ا OO SS‏ 
[2] طريقة عملها PO O DL‏ 
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رسائل الاصطياد الخادعة ON CRESS‏ 
[1/ طرق الوقاية 01 
البرامج التجسسية و أشباهها Ts‏ 
[1/ أنواعها IO E AN SS‏ 
[2/ طرق الإصابة جا د01 1 11 
[3/ طرق معرفة الإصابة بما 010 
[4/ طرق الوقاية IS SERS VRE‏ 
/[3] برامج علاجية SE‏ 
ا خلاصة SLs te oR‏ 
جدران الحماية 1 1 1 1 1 1 1 1 1 1 1 BO RS‏ 
[1] وضع جدار الحماية ا ا ا ا E‏ 
[2] كيف تعمل جدران الحماية؟ - 000010131 0 000 
[3] أنواع جدران الحماية SSN‏ 
ا خلاصة OLSA SS SSSR‏ 
تحويل العناوين الرقمية Fei SR‏ 
[1] الفكرة الأساس لتقنية (۸41) ا OS ee‏ 
[2] كيف تعمل تقنية OATS )۸N41(‏ 
[3] كيف يتحقق الأمن باستخدام )۸N41(‏ 300009 
ا خلاصة 141[ ز[ ز [ OO RARER  [‏ 
التحديث التلقائي CLS E E O OE O OY‏ 
[1] طريقة عمل التحديثات التلقائية في نظام (sس0لد¡W)‏ و LOL‏ 
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[3] هل إجراء التحديثات التلقائية يكثل خطرا أمنيا في حد ذاته TY‏ 





008 Fine Crypt ب- برنامج‎ 


SSS RSA SS تشفير الويندوز‎ [2| 


المشاركة في الملفات و امجلدات ب 0 ES‏ 
[1] المشاركة في الملفات وامجلدات من خلال الشبكة 0000 
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7 ..[1] يد ا ب O‏ 
[2] الأحطار الي تكتنف استعمال البريد الإلكترون ...140 
[3] فرز البريد الإلکترون ( عہنإ)]!۴ انمسق ) AD essa‏ 
[4] أفضل طرق التعامل مع البريد الإلكترون 144 
[5] طرق مقترحة لحماية البريد الإلكتروي 116 
ا خلاصة DAF‏ 
العسوق الآمن AO O O‏ 
ا خلاصة I N OR A DD‏ 
السرية على الإنترنت 1511 151 MSS 0 [ SS‏ 
الخلاصة ST‏ 
متصفح ميكروسوفت للإنترنت ISO‏ 
[1] تحصين المتصفح 89 1 
|2[ اللغات الحديثة للمتصفح 797ب 0111 اا ا MIG‏ 
شفرة ااا Java Script‏ 11 1 1 0 
بريمج Java Applet ll‏ 1000000 121 
بريهجات الأكتف إكس TOO RS ctiveX Controls)‏ 
[3] الإعدادات الأمنية للمتصفح 11-7 
[4] المستويات الأمنية LOSERS ESAS‏ 
[5] إعدادات خاصة ل LOA‏ 
[6] إعدادات الجهاز الافتراضي TOT Virtual Machine (VM)‏ 
[7] خيارات برعجات الأكتف كس SEES‏ 163 
[8] السرية عند استخدام المتصفح LOR‏ 
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ا خلاصة ا ب ال اموي المي ا ما ا ال LIO‏ 
المساعدات الرقمية الشخصية 171 
[ 1] الأخطاء المصاحبة لاستخدام المساعدات الرقمية الشخصية .............. 173 
[2] كيفية التقليل من الأخطاء المصاحبة لاستخدام المساعدات الرقمية الشخصية ... 175 
ا مخلاصة 1 + ذ[ذ[زذ[ذ[ز[ذز[ز[ [ | |[ |[ | |[ |[ ذ[ 1 1:23 
البلوتوث RE‏ 1799 
[1] ما هو البلوتوث؟ O‏ 
1ك نيعم اللو تروك 10000 10101010111 
[3] الخصائص الأمنية في البلوتوث yT‏ 15 
[4] نقاط الضعف في البلوتوث ا ا SMS‏ 
[5] طرق ال هجوم على البلوتوث SN ECE‏ 
[6] وسائل الحماية من الحجوم على تقنية البلوتوث 155 
ا خلاصة 0 0غ 
الحواسيب المحمولة Tas‏ 
[1] الأحطار الي تحدق بالحواسيب المحمولة 1 
[2] حماية الحواسيب المحمولة 1890 
ا مخلاصة 1 OS [1 O‏ 
الشبكات الحلية اللاسلكية 1966 
مكونات الشبكة اللاسلكية: OTs‏ 
المقاييس المعتبرة في صنع أجهزة الشبكات اللاسلكية: DOORS‏ 
كيف تعمل الشبكة اللاسلكية: OR‏ 


نقاط ضعف الشبكات اللاسلكية: ا ا 203 
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وسائل حماية الشبكات اللاسلكية: 200 
ا خلاصة Eee‏ ال 
معجم مفردات الأمن ...209 


ماذا قالوا عن الكتاب sss‏ 224 
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الشكل(1): طرق 


الشكل (2): مقارنة بين سرعة نقل المعلومات باستخدام خط ۴1و 583 
الشكل(3): الصورة الي كانت تظهر في موقع قناة الجزيرة أثناء تعرضه للهجوم 
الشكل رقم (4): شا 


الشكل رقم (5): 
الشكل رقم (6): 
الشكل رقم (7): 
الشكل رقم (8): 
الشكل رقم (9): 


الشكل رقم (10): 
الشكل رقم (11): 
الشكل رقم (12): 
الشكل رقم (14): 
الشكل رقم (13): 
الشكل رقم (15) : 
الشكل رقم (16): 
الشكل رقم (17): 
الشكل رقم (18): 
الشكل رقم (19): 
الشكل رقم (20): 


فهرس الاشكال 


الاتصال بشبكة الإنترنت 


شاشة الدحول مق خط حم الوقن لمك 
استخدام برنامج (۸2۶8) ات ا ا 
الحصول على كلمة المرور SRR‏ 
كلمة المرور ق ويندوز إكس بي e‏ 
معرفة كلمة المرور المخفية 0 200001 
الإصابة عن طريق رابط الرسالة AEE‏ 


وصل لوحة المفاتيح بالحاسوب ee‏ 
مستوى الأمان في برنامج متصفح ال 
وضع حدار الحماية 


وضع غير محبذ لاستخدام جدار الحماية 


جدار حماية من شر كة 61500 SERS r‏ 
الشاشة الرئيسة لحدار حماية من صإهZ0«e۸1‏ 
رسالة تحذيرية من جدار الحماية 
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الشكل رقم (22): خيارات التحديث التلقائي LOZ TAS‏ 
الشكل رقم (23): عمل التحديثات التلقائية من خلال المتصفح و10 
الشكل (24): شكل الوعاء المشفر ا LOSERS‏ 
الشكل رقم (25): القائمة الفرعية لأوامر برنامج امرإ٣اء8‏ ا 110 
الشكل رقم (26): تكوين وعاء تشفير ee‏ 110 
الشكل رقم (27): كلمة مرور للوعاء المشفر م ام ا د LLL‏ 
الشكل رقم (28): كلمة مرور لوعاء التشفير LIAS‏ 
الشكل رقم (29): القائمة الفرعية لبرنامج امر۲ LIES ۴"٣‏ 
الشكل رقم (30(: واجهة برنامج IIS FineCrypt‏ 
الشكل رقم (31): كتابة مفتاح التشفير Ss‏ ل 116 
الشكل رقم (32): شاشة محتوى الملف أو المجلد المشفر و ا 17 121 
الشكل رقم (33): طريقة تشفير ملف في نظام ويندوز LI‏ 
الشكل رقم (34): تفاصيل تشفير ملف 120 
الشكل رقم (35): خيارات الطمس LAI‏ 
الشكل رقم (36): خيارات المسح LASSE‏ 
الشكل رقم (37): خيارات المشاركة ASAS AS‏ 
الشكل (38):خيارات الصلاحيات AI se e e‏ 
الشكل رقم (39): خيارات الأمان ل ا ا OLN‏ 
الشكل (40): Miso u1 ook‏ مثال لبرنامج بريد قائم بذاته LO E‏ 
الشكل (41): واحهة بريد ۲4100 الذي يعرض بواسطة المتصفح Tr‏ 


الشكل رقم (42): كيفية عمل نظام البريد الإليكترون TIR‏ 
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الشكل رقم (43) 


الشكل رقم (44): 
الشكل رقم (45): 
الشكل رقم (46): 
الشكل رقم (47): 
الشكل رقم (48): 
الشكل رقم (49): 
الشكل رقم (50): م: 
الشكل رقم (51): 
الشكل رقم (52): 
الشكل رقم (53): 
الشكل رقم (54): 
الشكل رقم (55): 
الشكل رقم (56): 
الشكل رقم (57): 
الشكل رقم (58): د 


الشكل رقم (59) 


:قفل الحماية 


خيارات إعداد برنامج متصفح 
إعدادات الإكمال التلقائى 


طريقة تصفح 00 
خيارات بربمجات الحافا 
شاشة الموافقة على تحميل برمج أكتف إكس 
تحميل برج اكتف كس 


تحديد المواقع 
المستويات الأمنية E‏ 


بطاقة الاتصال اللاسلكى 


أحد أجهزة الى تستخدم نقطة دحول إلى الشبكة 


: شبكة لاسلكية بسيطة (بدون نقطة دحول) 


حدول رقم 1: مقارنة لأهم المواصفات القياسية للشبكات اللاسلكية 
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ماذا قالوا عن الكتاب 


إن هذا الكتاب (أمن المعلومات بلغة ميسرة) يقدم وسيلة بالغة القيمة والفائدة 
لتوعية و تعليم المتخصص و غير المتخصص بأهم مبادئ و أساسيات و وسائل الوقاية 
من أخطار أمن المعلومات. كما أن أسلوبه الكتابي شيق و سلس ويوحي بالجهد الكبير 
الذي بذله المؤلفان و يجعله من خير ما ألف في هذا المجال بالغة العربية. 
د. محمد بن عبدالعزیز العقيلي 
مدير عام تقنية المعلومات 
هيئة الدواء والغذاء 


RRR 


قدم تغطية شاملة وبلغة مبسطة لجوانب عديدة في مجال أمن المعلومات» وهي 
غالبية ما يحتاجه المستخدم العادي غير المتخصص ف المجال» ويعتبر من أفضل الكتب 
التي سبق لي الإطلاع عليها في هذا الجانب حتى باللغة الانجليزية. وأعتقد بأنه ومع 
الطفرة الحالية في مجال تقنية المعلومات والاتصالات في المملكة؛ فإن هذا الكتاب قد تم 
تقديمه في الوقت المناسب ليسد بعض الثغرات الموجودة لدى المستخدمين وجهد 
تشكرواً عليه. 
عمو ين عييك الله النعمان 
مدير عام أمن المعلومات 
شركة الاتصالات السعودية 


RRR 


أمن المعلومات بلغة ميسرة 





إن هذا الكتاب قد يكون من أشمل ما كتب عن مبادئ أمن المعلومات» وقد 
بذل مؤلفيه جهداً مشكوراً في توضيح وتبسيط الكثير من المصطلحات والمفاهيم 
الأنايتة امه حابن اللاريضانة اوس رحبا جة ق سنال اي 
المعلومات. 


صقر العرابي الحارثي 
مدير أمن المعلومات 
مؤسسة النقد العربي السعودي 
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إن هذا الكتاب سيدخلك إلى عالم أمن المعلومات بلغة سهلة وميسرة دون 

الخوض في كثير من التفاصيل وكذلك يعطيك طرق سهلة للوقاية من الأخطار التى 

تهدد أمن المعلومات. لذا فأنا أعتبره مثالي لأي شخص يريد فهم عالم أمن المعلومات. 
علي إبراهيم المزيني 


مدير أمن المعلومات ببنك البلاد 
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